我有几个用于谷歌云项目的谷歌云函数。我们有多个项目编辑器,他们目前能够在项目中创建、编辑和删除他们认为合适的云功能。我希望能够创建一个只有我才能在项目中访问的谷歌云功能。这可能吗?我看过自定义IAM策略,但我不知道是否可以使用它们。
为了管理项目中的功能,云功能不支持按帐户IAM。一个帐户对整个项目中的所有功能都有一定程度的访问权限(如文档中所列(,或者根本没有访问权限。
如文档中所述,调用函数有每个帐户的控制,但这与管理函数的权限不同。
如果你真的需要按照每个功能隔离账户进行管理,我相信你唯一的选择就是将这些功能部署到不同的项目中。这肯定会让其他事情变得困难,但可能是可行的。
更新:目前云功能支持在整个项目或单个功能中向用户授予角色
这可以通过以下命令进行配置:
gcloud functions add-iam-policy-binding FUNCTION_NAME
--member=MEMBER_TYPE
--role=ROLE