Ruhusa za Kuvutia za Kitaalamu

*.setIamPolicy

Ikiwa una mtumiaji ambaye ana ruhusa ya setIamPolicy kwenye rasilimali unaweza kupandisha viwango vya ruhusa kwenye rasilimali hiyo kwa sababu utaweza kubadilisha sera ya IAM ya rasilimali hiyo na kukupa ruhusa zaidi juu yake. Ruhusa hii pia inaweza kuruhusu kupanda viwango kwa wakala wengine ikiwa rasilimali inaruhusu kutekeleza nambari na iam.ServiceAccounts.actAs sio lazima.

• cloudfunctions.functions.setIamPolicy

• Badilisha sera ya Cloud Function kuruhusu ujiite kuita.

Kuna aina kumi za rasilimali zenye ruhusa kama hii, unaweza kuzipata zote kwenye https://cloud.google.com/iam/docs/permissions-reference ukisaka setIamPolicy.

*.umba, *.sasisha

Ruhusa hizi zinaweza kuwa na manufaa sana kujaribu kupandisha viwango vya ruhusa kwenye rasilimali kwa kuunda mpya au kusasisha mpya. Ruhusa hizi ni muhimu hasa ikiwa pia una ruhusa ya iam.serviceAccounts.actAs juu ya Akaunti ya Huduma na rasilimali unayo .umba/.sasisha inaweza kuambatisha akaunti ya huduma.

*AkauntiYaHuduma*

Ruhusa hii kawaida itakuruhusu kupata au kusasisha Akaunti ya Huduma katika baadhi ya rasilimali (k.m.: compute.instances.setServiceAccount). Hii inaweza kusababisha upandishaji wa viwango vya ruhusa, lakini itategemea kila kesi.