如何讓用戶在不讓他們成爲Google雲端平臺上的項目所有者的情況下設置權限？

Question

我們正在嘗試賦予Google雲平臺用戶帳戶權限，以更改其自己的權限以及其創建的服務帳戶的權限/角色。目前，用戶帳戶只具有其所在項目的默認編輯權限。實質上，除了查看或修改帳單信息之外，我們希望爲其提供所有者帳戶擁有的所有權限。這可能嗎？

我們看過this video，但是服務帳戶中不存在角色選擇下拉菜單。當您嘗試編輯服務帳戶的權限，試圖給它roles/storage.admin許可，我得到這樣的通知：

項目業主還試圖添加存儲管理員角色的服務帳戶，但角色不要像在視頻中那樣顯示。所有這一切都在他的屏幕上顯示的是這些選項：

我有兩個問題：

1. 如何，我們可以給我的谷歌帳戶權限更動我自己的角色和權限以及服務帳戶的角色？

2. 將角色添加到服務帳戶的當前過程是什麼？谷歌的文檔和視頻都不是最新的。

Answer 1

你的第二個屏幕顯示在嘗試將角色授予上服務帳戶（作爲一種資源，即誰可以訪問該服務帳戶）。您正試圖爲該服務帳戶提供項目上的存儲管理員角色。爲此，請轉到IAM頁面，單擊「添加」，然後提供服務帳戶的電子郵件地址作爲成員並選擇存儲管理員角色。

Answer 2

我不確定這是否完全回答＃1，但Custom Roles（當前位於alpha）會讓您能夠使用自定義權限集創建角色。這將允許您複製所有者角色並刪除結算權限。

至於＃2 - 該屏幕截圖顯示服務帳戶的策略，而不是項目策略。服務帳戶的策略決定誰有權使用該服務帳戶，而不是服務帳戶擁有的權限。您可以在'IAM &管理員> IAM'選項卡（而不是IAM &管理員>服務帳戶的選項卡）上找到項目策略。