基于此文档:https ://cloud.google.com/iam/docs/custom-roles-permissions-support
有几个前缀为 : 的权限AccessContextManager。但是在我运行 API:QueryTestablePermission 之后,它不包括那些列表。此外,当我创建具有权限的新 IAM 角色时:(AccessContextManager.*假设它是 : accesscontextmanager.accessLevels.create),它会返回表示accesscontextmanager.accessLevels.create不是有效权限的异常。
有人知道我错过了什么吗?
显然
accesscontextmanager.*和其他一些权限适用于组织级别 l,而我的代码是在项目级别。所以这是正确的行为。