最近,我创build了一个项目,在我的组织中对这样的Google帐户应用完整权限。 我意识到任何帐户都可以进入和销毁任何项目。
我不知道这是一个问题还是我的configuration失败。 有人已经面对这个问题了吗?
提前致谢
我相信这是你的configuration失败。
我想你已经给使用通配符的用户太多的权力而没有意识到这一点。 当您通过IAM&Admin菜单向您的项目添加成员时,您可以通过电子邮件地址或其中一组通配符指定一个准时用户,例如:
这些通配符对于为某些资源授予查看权限或更多资源是有用的,在授予应该是私有的项目或资源的所有权时应避免使用这些通配符。
因此,我build议您仔细检查您授予访问权限的用户 ,您可能会发现一个条目赋予用户太多的权力
谢谢GalloCedrone! 就在我看到你的答案之前,我确信这确实是一个超级权限问题。 我注意到,当我创build一个项目时,组织对象已经在IAM用户列表中列出。 我只解决了这个问题设置组织权限到VIEWER。 现在一切正常。