Google Cloud 将用户添加到项目
Google Cloud Adding a user to a project
我希望能够以编程方式将用户添加到存在于 google 云中的项目中。我可以通过控制台执行此操作,方法是转到 Iam 和管理员,选择一个项目,然后搜索用户,选择一个角色并添加他们。此外,docs 似乎说这应该是可能的
Project owners can grant access to team members to access project's
resources and APIs by granting IAM roles to team members. You can
grant a role to a team member using the Cloud Platform Console, the
cloud command-line tool, or the setIamPolicy() method.
但是APIseems缺少这个方法
我可以授予用户对特定资源的访问权限,但我不能为他们提供我可以从控制台获得的相同类型的所有资源访问级别。
我可以使用什么 API 调用来授予给定用户对给定项目中所有资源的只读访问权限?
它就在你链接的地方:)
您想做的是:
1. Get current policy.
这会给你一个 JSON 响应,告诉你结构应该是什么样的。
2. 进行更改。如果已经有带有 roles/viewer
的条目,附加到 members
列表,否则创建条目:
...
{
"role": "roles/viewer",
"members": [
"user:your.friend@gmail.com"
]
},
...
我希望能够以编程方式将用户添加到存在于 google 云中的项目中。我可以通过控制台执行此操作,方法是转到 Iam 和管理员,选择一个项目,然后搜索用户,选择一个角色并添加他们。此外,docs 似乎说这应该是可能的
Project owners can grant access to team members to access project's resources and APIs by granting IAM roles to team members. You can grant a role to a team member using the Cloud Platform Console, the cloud command-line tool, or the setIamPolicy() method.
但是APIseems缺少这个方法
我可以授予用户对特定资源的访问权限,但我不能为他们提供我可以从控制台获得的相同类型的所有资源访问级别。
我可以使用什么 API 调用来授予给定用户对给定项目中所有资源的只读访问权限?
它就在你链接的地方:)
您想做的是:
1. Get current policy.
这会给你一个 JSON 响应,告诉你结构应该是什么样的。
2. 进行更改。如果已经有带有 roles/viewer
的条目,附加到 members
列表,否则创建条目:
...
{
"role": "roles/viewer",
"members": [
"user:your.friend@gmail.com"
]
},
...