您需要权限才能执行此操作。所需权限:resourcemanager.projects.setIamPolicy

You need permissions for this action. Required permission(s): resourcemanager.projects.setIamPolicy

我检查了 GCP 控制台中的 IAM 和管理 UI。我有两个角色:(Company name) Project OwnerEditor。该成员是我公司的电子邮件地址。

但是当我尝试编辑(编辑按钮)其他人的角色和权限时,我收到以下消息:

You need permissions for this action. Required permission(s): resourcemanager.projects.setIamPolicy

我的 (Company name) Project Owner 角色是由项目经理授予的。看来我只有编辑角色权限。

更新

我有一个这样的组织:

company.com

对于project_b,我有上述角色并遇到了这个问题。

当我检查 (Company name) Project OwnerOver granted permissions(点击 1489/1601)时,我得到了这个:

There is no recommendation available at this time for this binding. However, you do not have permission to view the analysis of the current role definition.

但我可以检查 Over granted permissions 是否有 Editor 角色。我只能提供尽可能多的信息

如评论中所述,项目所有者 不是为向组织中的用户提供访问权限而创建的 Primitive Roles for projects in GCP. It's most likely that Project Owneris a Custom Role 之一。

权限resourcemanager.projects.setIamPolicy仅包含在以下角色中:

  • 原始角色:
    • 所有者(roles/owner
  • 预定义角色:
    • 安全管理员 (roles/iam.securityAdmin)
    • 文件夹管理员(roles/resourcemanager.folderAdmin
    • 组织管理员(roles/resourcemanager.organizationAdmin
    • 项目 IAM 管理员(roles/resourcemanager.projectIamAdmin

您可以详细了解 Cloud IAM Documentation. I would suggest to ask an Organization Administrator to assign the role Project IAM Admin to your user, as this role is very specific to provide permissions to administer Cloud IAM policies on projects only. They could also add the individual roles to the custom 项目所有者 角色中的每个角色包含哪些权限,这将允许组织中的任何人拥有在他们的项目中分配管理 IAM 的角色。

这里发生了一些事情:

1。 (公司名称)项目负责人是保存在组织节点上的自定义角色。您需要在该自定义角色上拥有 roles/iam.roleViewer 或 roles/iam.securityReviewer 才能查看其详细信息,例如权限数量。

  1. 它是灰色的,因为没有推荐。这可能是由于以下原因之一

嗨,这里发生了一些事情:

1。 (公司名称)项目负责人是保存在组织节点上的自定义角色。您需要在该自定义角色上拥有 roles/iam.roleViewer 或 roles/iam.securityReviewer 才能查看其详细信息,例如权限列表。

  1. 它是灰色的,因为没有推荐。这可能是由于以下原因之一:https://cloud.google.com/iam/docs/recommender-overview#availability

希望对您有所帮助!