最佳答案需要的细节要多于您的问题。该答案用作通用答案，适用于典型的小规模使用Google Cloud的情况。

对于具有多个帐户，项目，数百个资源等的企业级开发，将需要一个不同的答案，包括组织，文件夹，联合身份验证，SSO，VPN等。

  

当开发人员被解雇时，我们该如何处理？

删除/禁用开发者的服务帐户JSON密钥。从拥有Google Cloud权限的用户中删除该用户的IAM成员帐户（电子邮件地址）。

  

每个开发人员都应该有一个服务帐户吗？

是的，您应该为每个开发人员创建并颁发一个服务帐户密钥。就像您将为每个用户创建单独的登录帐户一样。您还应该向每个开发人员发出单独的SSH密钥，以登录到Compute Engine实例。

  

如何向开发人员提供这些服务帐户？

您可以在Google Cloud Console，Google Cloud SDK CLI gcloud或通过API创建服务帐户。

  

或者，实际上是更好地违背文档并使用进行身份验证   开发人员帐户？

否-听文档。您可以将用户帐户用于CLI gcloud，但对于使用SDK / API编写的任何软件，则应使用服务帐户。 Google SDK将在控制台上显示有关用户凭据使用情况的警告。如果您打算在云中部署软件，则需要使用（通常）服务帐户。现在就花时间来正确，安全地执行操作。这样可以减少以后的头痛和问题。

我所说的一切都有例外。但是，除非您对Google Cloud IAM和安全性有深入的了解，否则请遵循最佳做法。 Google Cloud Authentication非常复杂，如果您尝试采用快捷方式，专家级开发人员可以在GCP中创建后门。