如何列出授予 GCP 上特定主体的所有权限?

How to list all permissions granted to a specific principal on GCP?

GCP IAM 页面显示项目范围的权限和主体。

我已经授予 user@example.com 特定 GCS 存储桶的对象管理员权限。此权限在 IAM 页面上不可见。

如何使用控制台或 gcloud CLI 列出所有资源中授予 user@example.com 的所有权限?

这似乎可以通过 gcloud asset 命令完成:https://cloud.google.com/sdk/gcloud/reference/asset/search-all-iam-policies

例如。单个项目的基本示例查询:

gcloud asset search-all-iam-policies --scope=projects/<project> --query="policy:<email>"

输出非常冗长,但我认为它符合您的要求。