---
id: "20515"
aliases:
  - "20515"
tags: []
---

# 20515

## 2024-10-17 11:46 In

組織内の単一プロジェクトのIAM画面にて、組織上位のディレクトリに設定しているプリンシパルは通常継承されて当該プロジェクトに権限を持つことになる認識ですが、
今回当該プロジェクトにのみ権限を持つユーザーがIAM画面を見た時に、
組織上位ディレクトリから継承されているプリンシパルが表示されないと内部より問い合わせがありました。
こちらの状態は正常でしょうか。
また、単一プロジェクトにのみ権限を持つユーザーがIAM画面で上位ディレクトリから継承されたプリンシパルを確認するために、IAM画面に表示させるにはどうすればよいでしょうか。

## 2024-10-18 Sent

JR西日本ITソリューションズ
大谷 様

いつもお世話になっております、株式会社 G-gen サポートの高井です。
お問い合わせいただきありがとうございます。ご案内に関してお待たせしており恐れ入ります。
ご質問いただいた内容について下記にご案内いたします。

> 今回当該プロジェクトにのみ権限を持つユーザーがIAM画面を見た時に、
> 組織上位ディレクトリから継承されているプリンシパルが表示されないと内部より問い合わせがありました。
> こちらの状態は正常でしょうか。

ご確認いただいている挙動につきましては仕様通りとなっております。
継承されているプリンシパルを表示させるには上位リソースに権限を付与頂く必要がございます。

> また、単一プロジェクトにのみ権限を持つユーザーがIAM画面で上位ディレクトリから継承されたプリンシパルを確認するために、IAM画面に表示させるにはどうすればよいでしょうか。

こちらにつきましては「Project IAM Admin (`roles/resourcemanager.projectIamAdmin`)」定義済みロール[1]を対象の上位リソースに対し付与いただければ表示可能になるかと存じます。

[1] Project IAM Admin - Predefined Roles (事前定義済みロール) - IAM basic and predefined roles reference  (Google Cloud IAM 公式ドキュメント)
https://cloud.google.com/iam/docs/understanding-roles#resourcemanager.projectIamAdmin

ご質問いただいております内容への回答は以上となりますが、認識の相違ある場合や不明点などありましたらお知らせくださいませ。
ご確認のほどよろしくお願いいたします。

## 2024-10-18 18:21 In

高井様
 
お世話になります。
J-WITSの大谷です。
 
ご回答ありがとうございます。
継承分の表示について承知しました。
 
本件クローズでお願いいたします。

## 2024-10-21 Sent

JR西日本ITソリューションズ
大谷 様

いつもお世話になっております、株式会社 G-gen サポートの高井です。
ご案内内容をご確認いただきありがとうございます。

大谷 様のご不明点が解消されたのであれば何よりでございます。
これからも少しでもお困りごと等ございましたらいつでもお問い合わせ下さいませ。
ご満足いただけるよう、できる限りお手伝いさせて頂きます。

本件はこちらのメールをもちましてご案内終了とさせていただきます。
今後ともどうぞよろしくお願いいたします。