Google Cloud Function 限制 developer/editor 访问函数
Google Cloud Function restrict developer/editor access to function
我有几个 google 云函数用于 google 云项目。我们有多个项目编辑器,他们目前能够在他们认为合适的情况下在项目中创建、编辑、删除云功能。我希望能够创建一个只有我可以在项目中访问的 google 云函数。这可能吗?我查看了自定义 IAM 策略,但我不知道是否可以使用它们。
Cloud Functions 不支持用于管理项目中函数的每个帐户 IAM。一个帐户对整个项目中的 所有 功能(如 documentation 中所列)具有某种级别的访问权限,或者根本 none。
有per-account controls for invoking functions,如文档中所述,但这与管理功能的权限不同。
如果您真的需要为每个功能隔离帐户进行管理,我相信您唯一的选择是将功能部署到不同的项目。这肯定会使其他事情变得困难,但可能是可行的。
更新: 目前 Cloud Functions 支持在整个项目或个别功能上向用户授予角色
可以使用以下命令配置:
gcloud functions add-iam-policy-binding FUNCTION_NAME \
--member=MEMBER_TYPE \
--role=ROLE
我有几个 google 云函数用于 google 云项目。我们有多个项目编辑器,他们目前能够在他们认为合适的情况下在项目中创建、编辑、删除云功能。我希望能够创建一个只有我可以在项目中访问的 google 云函数。这可能吗?我查看了自定义 IAM 策略,但我不知道是否可以使用它们。
Cloud Functions 不支持用于管理项目中函数的每个帐户 IAM。一个帐户对整个项目中的 所有 功能(如 documentation 中所列)具有某种级别的访问权限,或者根本 none。
有per-account controls for invoking functions,如文档中所述,但这与管理功能的权限不同。
如果您真的需要为每个功能隔离帐户进行管理,我相信您唯一的选择是将功能部署到不同的项目。这肯定会使其他事情变得困难,但可能是可行的。
更新: 目前 Cloud Functions 支持在整个项目或个别功能上向用户授予角色
可以使用以下命令配置:
gcloud functions add-iam-policy-binding FUNCTION_NAME \
--member=MEMBER_TYPE \
--role=ROLE