：具有"Dataproc Viewer“角色的用户不能列出Dataproc集群

Question

在一个新的GCP项目中，我创建了一个Dataproc集群，并创建了一个具有"Dataproc Viewer“角色的用户(在otehrs中)。这个用户现在可以成功地执行gcloud dataproc clusters list，并显示集群列表。

但是，当同一个用户导航到云控制台中的"Dataproc“->”群集“页面时，会显示错误。错误消息没有提到是否缺少一些访问权限，但它看起来更像是一个“内部错误”，并且有“重试”按钮，但是重试没有帮助。其他具有Editor角色的用户可以在云控制台中看到集群列表。

问题是:除了来自"Dataproc Viewer“角色的权限之外，还需要向用户添加哪些其他权限，以便他们能够看到云控制台中的集群列表？

云控制台中显示的问题号是: c7749207192439385

Answer 1

roles/dataproc.viewer iam角色只允许查看集群。它适用于gcloud或API调用，但在GCP云控制台上，浏览器所做的不仅仅是列出场景后面的集群。它列出了集群后面的计算实例，并显示了监视图表。

您需要为云控制台视图授予两个额外的角色- roles/compute.viewer和roles/monitoring.viewer。

更多细节- https://cloud.google.com/dataproc/docs/concepts/iam/iam