Tenho 5 gatilhos gcp cloudbuild. Quero adicionar um usuário que pode editar um gatilho específico.
Do IAM, adicionei o usuário e concedi a função de editor de build de nuvem e da condição do IAM, adicionei condições como visto em anexo. No entanto, o usuário ainda não pode editar o gatilho especificado. (ps sem condição, o usuário pode editar todos os gatilhos).
- Tenho o nome do gatilho na
projects/{PROJECT_ID}/locations/{LOCATION}/triggers/{TRIGGER_ID}sintaxe. Como meus gatilhos são globais, substituo {LOCATION} por global.
Conforme este documento oficial do IAM cloud build tem permissões para build geral, não para gatilhos. Isso significa que temos permissão para
build-level not for trigger level.Cloud Build Editortem controle total dos recursos do Cloud Build, que é o motivo pelo qual você está obtendo acesso total ou nenhum acesso, tentei reproduzir o mesmo cenário, mas estou enfrentando os mesmos problemas.Minha sugestão é ter
dev, UAT, and PROD projectsitens separados para que você possa fornecerpermissionsconforme sua necessidade.Eu verifiquei,
feature requests or bugsmas parece que nenhum problema foi criado até agora, então se você não estiver satisfeito, você pode criar um novo tópico do Issue tracker descrevendo seu problema. Se você estiver usando suporte pago, você pode criar um problema .