에 'ALLUSERS'을 추가 할 수 없습니다. 하지만 추가하려고하면 오류 Members of type allUsers and allAuthenticatedUsers cannot be added to this resource
이 표시됩니다. 누군가 제가 여기서 잘못하거나 잘못하고있는 것을 이해하도록 도와 줄 수 있습니까? 감사합니다.내가 GCP 프로젝트가 단지 목적을 테스트하기 위해, 내가 'ALLUSERS'할 수있는 권한을 부여 할 GCP 프로젝트
0
A
답변
0
버킷과 같은 특정 Google 클라우드 리소스에 allUser 또는 allAuthenticatedUser 액세스 권한을 부여하는 데 사용되는 권한은 project roles으로 프로젝트에 적용 할 수 없습니다. Google Cloud 프로젝트는 다음 Access Control for Projects using IAM 설명서에 설명 된대로 버킷에서 사용 된 것과 다른 수준의 액세스 제어를 제공합니다.
별도의 실체로 프로젝트와 자원을두고 Google 클라우드의 세 가지 수준의 policy hierarchy 있습니다. 이 계층 구조에서 정책은 상속 가능하지만 상호 교환 할 수없는 다른 액세스 제어 모델을 가지고 있습니다.
다음과 같은 권한을 구글 클라우드 프로젝트에 부여 할 수 있습니다
역할/소유자 - 모든 자원에 대한 전체 액세스 권한을.
역할/편집기 - 모든 자원에 대한 액세스 권한을 수정합니다.
역할/뷰어 - 모든 리소스에 대한 액세스를 참조하십시오.
역할/브라우저 - 프로젝트의 리소스를 찾아 볼 수있는 액세스 권한입니다.
위의 프로젝트 권한은 위에서 설명한 멤버 유형을 사용하여 리소스 수준에서 미세 조정할 수 있습니다.