将其应用于 BigQuery 或 Bigtable 等 GCP 服务时,不同级别的访问控制如何相互冲突?
How do the different levels of access controls conflict with each other when applying it to a GCP service such as BigQuery or Bigtable?
例如有项目级权限(bigquery.dataOwner)
然后可以将 bigquery.dataEditor 分配给同一组的特定数据集。考虑什么许可?
此文档应该可以帮助您:https://cloud.google.com/iam/docs/overview#policy_hierarchy
意思是上层权限会被它管理的资源自动继承。例如,如果您在项目级别具有查看权限,即使有人试图限制您无法查看计算引擎,您仍然可以查看它们,因为计算引擎将继承项目权限。
例如有项目级权限(bigquery.dataOwner) 然后可以将 bigquery.dataEditor 分配给同一组的特定数据集。考虑什么许可?
此文档应该可以帮助您:https://cloud.google.com/iam/docs/overview#policy_hierarchy
意思是上层权限会被它管理的资源自动继承。例如,如果您在项目级别具有查看权限,即使有人试图限制您无法查看计算引擎,您仍然可以查看它们,因为计算引擎将继承项目权限。