我有一个谷歌云组织,它根据组织/文件夹提供一定的访问权限。例如,CST人员可能会得到"存储对象查看器"。对客户文件夹能够读取云存储文件进行调试。每个客户都是客户文件夹中的一个项目。
现在我正在尝试设置一个bucket(在客户文件夹下的同一个项目中),只有极少数人应该有权访问。这可能吗?
运行gsutil iam get显示只有1个具有访问权限的服务帐户和1个组,但查看UI也所有继承的权限都具有读访问权限。
是否有一种方法(我使用统一的桶权限)禁用,所以没有继承?
问候,Niklas
您可以使用名为拒绝策略的预览功能