無法在 Google Cloud 中訪問組織的 IAM 設置

我們最近獲得了對 Google Cloud 中“組織”功能的訪問權限。預設情況下，我們組織中的每個人都擁有“項目創建者”權限，但我決定將其鎖定並限制只有“開發者”（我在 G Suite 中創建的一個組）才能訪問。但是，似乎我選擇了錯誤的權限，現在沒有人可以創建新項目。更重要的是，“組織”菜單現在消失了，我無法更改組織的權限。

我是 G Suite 中的“超級管理員”，因此我假設我始終能夠訪問 Google Cloud 中的所有內容。然而，情況似乎並非如此。

有什麼辦法可以重置組織的權限？如果我可以重新獲得對組織的 IAM 設置的訪問權限，我將能夠從那裡整理出所有內容。

您似乎resourcemanager.organizationAdmin已從您的超級使用者帳號中刪除了該角色。您可以嘗試以下步驟將其重新設置：

1. 導航到https://console.cloud.google.com並確保您使用與 GSuite 超級管理員帳戶相同的帳戶登錄。
2. 點擊右上角項目名稱旁邊的“>_”圖示啟動Cloud Shell（無論選擇哪個項目）。
3. 在 Cloud Shell 中執行以下命令，替換您的組織 ID 和超級管理員帳戶電子郵件：

$ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID_HERE> --member="user:<SUPER_ADMIN_EMAIL_HERE>" --role="roles/resourcemanager.organizationAdmin"

4. 刷新或登錄和退出 Cloud Console，組織下拉菜單應該會重新出現。

引用自：https://serverfault.com/questions/837470