我有G Suite帐户,例如示例com.com,我添加了一个名为user1@example.com的新用户。现在,该用户将登录到GCP(Google Cloud Platform(控制台,他可以访问example.com组织下的所有资源。没有使用云IAM分配给该用户的角色,也没有定义特定的策略。
预计默认情况下user1@example.com在分配了某个角色之前无法访问GCP下的资源
在这个问题中,问题是由云IAM成员类型"域:"添加为具有项目所有者角色的成员的添加。同一域中的每个人都继承了分配给域成员的权限。
为了清楚起见,您具有域名example.com。如果将IAM成员domain:example.com添加到Cloud IAM,则每个具有电子邮件地址的每个人,例如someone@example.com将自动继承分配给domain:example.com的权限。
域成员要求通过G套件或云身份管理电子邮件地址。
g套件域