在GCP中,任何用户都可以创build一个项目。 一个组织可能最终会在其层次结构中拥有大量的项目。
如何禁用所有用户创build项目,只允许less数人授权这样做?
权限从顶层inheritance ,在本例中是从组织 inheritance的:
默认情况下,组织创build时,整个域将在组织级别被授予“项目创build者”和“帐单科目创build者”IAMangular色。 这可以确保您的域中的用户能够像以前一样继续创build项目,并且不会出现中断。
组织pipe理员将决定何时开始积极使用组织。 然后,他们可以根据需要更改默认权限并执行更多限制性策略。
在使用资源层次结构进行访问控制时,最底层有一个gem:
如果要限制组织中的项目创build,请更改组织访问策略 ,将项目创build者angular色授予您pipe理的组。
具体而言,您要取消angular色是angular色/ resourcemanager.projectCreator :
提供创build新项目的权限。 一旦用户创build了一个项目,他们就会被自动授予该项目的所有者angular色。