项目级及以上级别的访问在IAM管理页面中管理，但将显示在IAP管理页面中。

如果您想使用没有“所有者”作为权限的帐户，您将需要添加一个“IAP安全的隧道用户”角色。没有此角色“IAP安全的隧道用户”的成员将无法看到SSH按钮启用。如果您使用IAP来控制对SSH和RDP等管理服务的访问，用户将需要iap. TunelInstance.access ViaIAP权限。

为了解决这个问题，您需要将角色“IAP隧道用户”添加到具有“编辑器”权限的用户中。3-5分钟后，您将能够看到SSH按钮启用。一旦应用了权限，按钮将变得活跃。

我相信eng团队可能已经更改了SSH连接按钮中的某些内容，现在它使进一步的权限（包含在该角色中）成为强制性的。

还要检查是否启用了OS登录。因为在项目中的一个或多个实例上启用OS登录后，这些VM仅接受来自在项目或组织中具有必要IAM角色的用户帐户的连接。

若要允许OS登录访问这些VM，需要向用户授予必要的角色。您可以在项目级别或实例级别授予实例访问角色。如果用户需要从Google Cloud控制台或gcloudCLI进行SSH访问，则必须在项目级别授予实例访问角色，或者另外在项目级别授予包含compute. project.get权限的角色。

有关详细信息，请参阅资源和权限以及授予OS登录IAM角色。