不通过用户界面使用 gcloud iam 工具为资源添加用户?
Add user for resource using gcloud iam tools not via the user interface?
我想在终端中通过 gcloud 工具创建一个用户,而不是使用用户界面。
我可以像这样使用 gcloud 工具创建服务帐户:gcloud iam service-accounts create my-service-account --display-name="My Service Account" 并像这样授予它权限 gcloud projects add-iam-policy-binding project-name --member="serviceAccount:my-service-account@project-name.iam.gserviceaccount.com" --role="roles/editor"
我找不到为用户而不是服务帐户执行此操作的方法。我能找到的最接近的是 运行: gcloud projects add-iam-policy-binding my-project --member="user:person@gmail.com" --role="roles/editor" 这会导致错误 ERROR: Policy modification failed 因为用户不存在。如果我在用户界面中手动创建用户,那么添加角色就可以了。
如何通过 gcloud 创建用户?这是它在用户界面中的样子..
原来 gcloud projects add-iam-policy-binding my-project --member="user:person@gmail.com" --role="roles/editor" 确实 'add' 用户。
回复:Kolban 的评论。可能会有误解,因为我不想创建一个 gmail 用户,我只想做相当于添加它们的操作(上面的 +ADD 按钮),然后在“新主体”文本框中键入并添加一个角色。以上代码有效。
权限页面 (IAM) 中的添加按钮不会导致创建新用户(即它不会添加用户)。相反,add 的意思是我们正在 add 权限到用户的权限。单击 add 允许我们命名一个 现有 身份以及我们希望添加给用户的角色。
等效的 gcloud 命令将是 gcloud projects add-iam-policy-binding,当前记录在 GCP 文档 here.
我想在终端中通过 gcloud 工具创建一个用户,而不是使用用户界面。
我可以像这样使用 gcloud 工具创建服务帐户:gcloud iam service-accounts create my-service-account --display-name="My Service Account" 并像这样授予它权限 gcloud projects add-iam-policy-binding project-name --member="serviceAccount:my-service-account@project-name.iam.gserviceaccount.com" --role="roles/editor"
我找不到为用户而不是服务帐户执行此操作的方法。我能找到的最接近的是 运行: gcloud projects add-iam-policy-binding my-project --member="user:person@gmail.com" --role="roles/editor" 这会导致错误 ERROR: Policy modification failed 因为用户不存在。如果我在用户界面中手动创建用户,那么添加角色就可以了。
如何通过 gcloud 创建用户?这是它在用户界面中的样子..
原来 gcloud projects add-iam-policy-binding my-project --member="user:person@gmail.com" --role="roles/editor" 确实 'add' 用户。
回复:Kolban 的评论。可能会有误解,因为我不想创建一个 gmail 用户,我只想做相当于添加它们的操作(上面的 +ADD 按钮),然后在“新主体”文本框中键入并添加一个角色。以上代码有效。
权限页面 (IAM) 中的添加按钮不会导致创建新用户(即它不会添加用户)。相反,add 的意思是我们正在 add 权限到用户的权限。单击 add 允许我们命名一个 现有 身份以及我们希望添加给用户的角色。
等效的 gcloud 命令将是 gcloud projects add-iam-policy-binding,当前记录在 GCP 文档 here.