たとえば、プロジェクト レベルの権限 (bigquery.dataOwner) があり、bigquery.dataEditor を同じグループの特定のデータセットに割り当てることができます。どのような権限が考慮されますか?
1 に答える
3
次のドキュメントが役立ちます: https://cloud.google.com/iam/docs/overview#policy_hierarchy
これが意味することは、上位のアクセス許可は、それが管理するリソースによって自動的に継承されるということです。たとえば、プロジェクト レベルで閲覧者権限を持っている場合、誰かがコンピューティング エンジンを表示できないように制限しようとしても、コンピューティング エンジンがプロジェクトの権限を継承するため、それらを表示することができます。
于 2019-03-19T09:18:29.717 に答える