Mail & Google Group設定

今天來聊聊昨天延續的話題，如何設置什麼 人 這個人(使用者)，昨天有稍微提到了關於設定權限的使用者，大致可分為個人群組建立虛擬使用者，今天先說明綁定 使用者與使用者群組，首先既然是GCP Google所推出的雲端平台可以想像，你所需要的是Gmail & Gmail Group這兩項既有的服務(當然也有service account這明天再來討論)，可以說是IAM依附在舊有的Google架構上，這一點對與使用者來說變得不會陌生，我想大該也不需贅述。

接下來要如何在GCP上設定使用者權限呢？ 附圖如下：

點擊 新增 就是如此簡單

1. 可以在GCP平台上選項上選取IAM與管理找到該服務項目。
2. 點擊 新增 輸入單一使用者或是使用者群組像是(gcp-test@googlegroups.com)
3. 設定上一篇提到的選擇角色，如果有自定義角色這邊的下拉選單也會呈現出來，當然也可以多選角色。

如果需要快速給予權限這時候SDK就派上用場了

只要有三個參數即可構成賦予權限條件 SDK指令:

gcloud projects add-iam-policy-binding projects_id \
    --member=member --role=role

參數意義：

• resource：專案名。
• member：成員的通常其格式如下：user:user@example.com。
• role: 角色格式如下：roles/editor。

文件參考：https://cloud.google.com/iam/docs/