リファレンス
memo
最小限の権限と職務分離の原則は意味的には異なりますが、セキュリティの観点から本質的に関連する概念です。両方の背後にある意図は、人々が実際に必要とするよりも高い特権レベルを持つことを防ぐことです。
最小権限の原則:ユーザーは、ジョブの実行に必要な最小限の権限のみを保持し、それ以上は保持しないでください。これにより、認可されていないターゲット、ジョブ、監視テンプレートなどのリソースへのアクセスが制限され、認可の活用が減少します。
職務の分離:ユーザー権限レベルを制限するだけでなく、ユーザーの職務、またはユーザーが実行できる特定のジョブも制限します。ユーザーには、複数の関連機能に対する責任を与えないでください。これにより、ユーザーが悪意のある操作を実行し、その操作を隠蔽する能力が制限されます。
例
・最小限の権限にする場合、単一のG Suiteアカウントで、開発環境用の1つのプロジェクトと本番環境用の1つのプロジェクトでユーザーを管理する・
・やろうとしたけど、権限が足りずできないことが多い。
権限付与についてはここのページをみる
https://cloud.google.com/iam/docs/understanding-roles?hl=ja
なければ考えらえるのはworkspace側での付与か定義されていないロール
そういう権限は以下のページに書いてある
https://cloud.google.com/iam/docs/custom-roles-permissions-support?hl=ja