在GCP中设置组织的体系结构/基础设施时,我很难理解通用基础设施创建者/经理(通常是可以访问组织级角色的地形服务帐户(和一般网络管理员之间的职责分工。按照我的理解,前者创建项目、文件夹、处理账单和IAM。后者处理所有与网络相关的事务,如共享专有网络、子网、防火墙规则、与网络资源分配相关的策略等。
在过去的一个问题中,我很难建立一个共享专有网络,但得出的结论是,创建共享专有网络所涉及的角色roles/compute.xpnAdmin需要在组织级别设置。这意味着,如果我想创建(也许管理?(VPC,我的网络管理员需要与我的基础设施管理员相同级别的权限。
在这篇文章的公认答案中,它指出:
Google Cloud建议共享专有网络管理员成为共享VPC主机项目。
- 如果我想将我的网络管理员设置为VPC管理员,正确的范例是什么;我真的应该同意我的网络管理员可以访问组织级别的操作吗
问题的答案"网络管理员应该是组织管理员吗"显然不是:两个不同的角色,这不是一个相同的管理责任!
然而,通过阅读内容,我的答案是肯定的,网络管理员可以将角色附加到组织级别。
这并没有使他们成为组织管理员,只是整个组织的网络管理员,这一次,是的,这是一个有效的模式。
一个更好的模式是不设置"网络管理员";人";,但是网络管理员";组";,因为大多数时候,是一个完整的团队来管理一个组织的网络。