我们在一个组织下没有GCP项目(例如:50个项目)。我们想撤销其中一个用户的访问权限,但不确定他拥有访问权限的所有项目是什么。所以我们需要识别用户访问列表,然后撤销它。作为第一步,我尝试使用以下命令获取用户和角色详细信息。但它给所有用户信息。我找不到特定用户的参数。
gcloud projects get-iam-policy "project-id">
在这种情况下有人能帮我吗?
正如@John Hanley在评论中提到的,在这种情况下,使用云身份平台可能是最好的解决方案。此外,还有一些其他的方法可以撤销用户的访问权限。
以下步骤将是撤销用户访问权限的有效且安全的方法:
1。1 .在Google Cloud Platform控制台中,进入IAM权限页面。
2。选择要从中删除帐户的项目。
3。单击要从成员列表中删除的帐户所在行旁边的复选框,然后单击"删除"。或者,单击要删除的帐户旁边的垃圾桶图标。
此文档详细说明了从GCP撤销用户帐户和获取分配给用户的角色,请参阅此文档。