目次
GCP CLIでユーザーから役割を削除する方法
GCPのCLIでユーザーから役割を削除する方法を解説します。gcloud projects add-iam-policy-bindingコマンドで役割を追加するのとは逆に、gcloud projects remove-iam-policy-bindingコマンドを使用します。
基本的なコマンド構造
PROJECT_ID=<YOUR_PROJECT_ID>
USER_EMAIL=<USER_EMAIL>
ROLE=<ROLE_TO_REMOVE>
gcloud projects remove-iam-policy-binding $PROJECT_ID \
--member="user:$USER_EMAIL" \
--role="$ROLE"具体的な例
以下の例では、提供いただいたスクリプトで追加されたBigQueryの役割を削除します。
# プロジェクトIDを設定
PROJECT_ID=<YOUR_PROJECT_ID>
# ユーザーのメールアドレスを設定
USER_EMAIL=<USER_EMAIL>
# BigQuery 管理者の権限を削除
gcloud projects remove-iam-policy-binding $PROJECT_ID \
--member="user:$USER_EMAIL" \
--role="roles/bigquery.admin"
# BigQuery データ編集者の権限を削除
gcloud projects remove-iam-policy-binding $PROJECT_ID \
--member="user:$USER_EMAIL" \
--role="roles/bigquery.dataEditor"
# BigQuery データ閲覧者の権限を削除
gcloud projects remove-iam-policy-binding $PROJECT_ID \
--member="user:$USER_EMAIL" \
--role="roles/bigquery.dataViewer"重要な注意点
$PROJECT_ID、$USER_EMAIL、$ROLEは実際の値に置き換えてください。- 削除する役割は、ユーザーが実際に持っている役割である必要があります。存在しない役割を削除しようとするとエラーが発生します。
- 変更が反映されるまで少し時間がかかる場合があります。
さらに詳しく
特定のサービス(例:BigQuery)だけでなく、プロジェクトレベルの役割なども同様に削除できます。役割の一覧を確認するにはgcloud iam roles listコマンドを使用できます。
コメント