如何为gcp中的组提供权限(创建/视图)并为同一组启用日志记录

Question

如何提供权限->

• 组织管理委托如何在google云平台中创建/查看权限(身份访问管理)或访问组？并启用相同的日志记录？？
• 我们可以创建别名并授予它权限吗？？

找不到相关的文件来解释接下来的步骤。有人能告诉我吗？我是Google平台的新手。

浏览了下面的链接，这些链接没有准确地提到组权限。

• https://cloud.google.com/iam/docs/permissions-reference

要理解审计日志记录，请通过以下链接

• https://cloud.google.com/iam/docs/audit-logging

有谁能分享一些链接或指针来帮助我理解。

致以敬意，

Answer 1

Google提供身份和访问管理(IAM)，它允许您对特定的Google资源进行更细粒度的访问，并防止不必要的对其他资源的访问。IAM允许您采用最小特权的安全原则，因此您只允许对资源进行必要的访问。

IAM允许您通过设置IAM策略来控制谁(用户)拥有对哪些资源的访问(角色)。IAM策略授予授予用户特定权限的用户特定角色。

如果您想了解更多关于IAM的信息，请遵循此链接

有关谷歌IAM中Loggin的更多信息

Answer 2

我同意@，但除此之外，您还可以查看管理对项目、文件夹和组织的访问。

此外，Google组可以帮助您在规模上管理用户。Google组的每个成员都继承授予该组的标识和访问管理(IAM)角色。这种继承意味着您可以使用组的成员身份来管理用户的角色，而不是将IAM角色授予单个用户。

要使用云控制台管理组，需要一个包含resourcemanager.organizations.get权限的角色。

若要在遵循最小特权原则的同时获得此权限，请让管理员授予您组织查看器角色(roles/resourcemanager.organizationViewer).

有关IAM中组的更多信息，请参见云控制台中的组管理。