我们正在使用企业GSuite以及云DNS。
我们在云DNS上有域名,虽然我可以编辑其他的,但我无法编辑一个。
编辑,因为在能够删除未使用的记录,但可以改变值。
我使用GSuite Admin和GCP项目所有者的电子邮件地址登录。
不知道是什么问题,需要一个输入的建议,可能是什么原因和潜在的解决方案。
谢谢。
当DNS区属于不同的项目时,可能会发生这种情况。在这种情况下,有一个 项目业主 角色是不够的。项目负责人可以管理或查看特定项目中的管理区。
要跨项目管理区域,您需要 DNS管理员 角色。
要检查授予特定账户的角色,您可以使用以下命令。
$ gcloud projects get-iam-policy <PROJECT> --flatten="bindings[].members" --format='table(bindings.role)' --filter="bindings.members:<ACCOUNT>"
Cloud DNS > Doc > Access Control (访问控制)
云IAM > Doc > Understanding roles > Predefined Roles > DNS roles
不,这不是一个权限问题,因为我们经常虔诚地按照最佳实践定义每个角色。
问题是我在错误的地方寻找正确的解决方案。
当我在控制台中选择记录时,我将或正在寻找顶部的选项,这是 "DELETE ZONE"。
我应该在 "添加记录集 "或 "删除记录集 "区域查看。
总之,UI应该更直观,但我应该更注意。不过还是谢谢你的意见。