GCP/Infrastructure : 网络管理员应该是组织管理员吗?
GCP/Infrastructure : Should a network admin be an organization admin?
在 GCP 中设置组织的 architecture/infrastrucutre 时,我很难理解 一般基础设施 creator/manager 之间的职责划分(通常是 Terraform具有组织级角色访问权限的服务帐户)和一般网络管理员。按照我的理解,前者创建项目、文件夹、处理计费和 IAM。后者处理与网络相关的所有内容,即共享 VPC、子网、防火墙规则、与网络资源分配相关的策略等...
在 中,我努力设置共享 VPC,只是得出结论,参与创建共享 VPC 的角色 roles/compute.xpnAdmin 需要在组织级别设置.这意味着如果我想创建(并可能管理?)VPC,我的网络管理员需要与我的基础设施管理员相同级别的权限。
在接受的答案中指出:
Google Cloud recommends that the Shared VPC Admin be the owner of the
shared VPC host project.
- 如果我想将我的网络管理员设置为 VPC 管理员,正确的范例是什么?我真的应该同意我的网络管理员有权访问组织级别的操作吗?
您的问题“网络管理员应该是组织管理员吗?”的答案显然不是:2 个不同的角色,这不是相同的管理员职责!
但是,通过阅读内容,我的答案是肯定的,网络管理员可以拥有组织级别的角色。
它不会让他们成为组织管理员,只是整个组织的网络管理员,这次,是的,这是一个有效的模式。
更好的模式是不设置网络管理员“人”,而是设置网络管理员“组”,因为大多数时候,是整个团队为一个组织管理网络。
在 GCP 中设置组织的 architecture/infrastrucutre 时,我很难理解 一般基础设施 creator/manager 之间的职责划分(通常是 Terraform具有组织级角色访问权限的服务帐户)和一般网络管理员。按照我的理解,前者创建项目、文件夹、处理计费和 IAM。后者处理与网络相关的所有内容,即共享 VPC、子网、防火墙规则、与网络资源分配相关的策略等...
在 roles/compute.xpnAdmin 需要在组织级别设置.这意味着如果我想创建(并可能管理?)VPC,我的网络管理员需要与我的基础设施管理员相同级别的权限。
在
Google Cloud recommends that the Shared VPC Admin be the owner of the shared VPC host project.
- 如果我想将我的网络管理员设置为 VPC 管理员,正确的范例是什么?我真的应该同意我的网络管理员有权访问组织级别的操作吗?
您的问题“网络管理员应该是组织管理员吗?”的答案显然不是:2 个不同的角色,这不是相同的管理员职责!
但是,通过阅读内容,我的答案是肯定的,网络管理员可以拥有组织级别的角色。
它不会让他们成为组织管理员,只是整个组织的网络管理员,这次,是的,这是一个有效的模式。
更好的模式是不设置网络管理员“人”,而是设置网络管理员“组”,因为大多数时候,是整个团队为一个组织管理网络。