GCP策略继承理解冲突

Question

根据这一点，https://medium.com/@bekahlundy/google-cloud-platform-fundamentals-for-aws-professionals-week-2-bbee857472f5策略是应用于资源本身的策略和从层次结构中较高级别继承的策略的结合。如果父策略的限制较小，则它将重写应用于资源的更严格的策略。如果父策略是限制更大的，则它不会覆盖应用于资源的限制较小的策略。因此，在层次结构中较低级别应用的策略不能取消在层次结构中较高级别上授予的访问权限。

但是根据这里的图表，https://cloud.google.com/resource-manager/docs/organization-policy/understanding-hierarchy父允许red+green，子拒绝绿色，结果是红色的？

似乎有冲突。感谢你的任何投入。谢谢!

Answer 1

介质中的文章指的是IAM中的角色，而您正在查看的GCP文档是指海关政策。

中介中的文章仍然是正确的，因为它指的是一个预定义的角色，即Owner。