G-Suite
無法在 Google Cloud 中訪問組織的 IAM 設置
我們最近獲得了對 Google Cloud 中“組織”功能的訪問權限。預設情況下,我們組織中的每個人都擁有“項目創建者”權限,但我決定將其鎖定並限制只有“開發者”(我在 G Suite 中創建的一個組)才能訪問。但是,似乎我選擇了錯誤的權限,現在沒有人可以創建新項目。更重要的是,“組織”菜單現在消失了,我無法更改組織的權限。
我是 G Suite 中的“超級管理員”,因此我假設我始終能夠訪問 Google Cloud 中的所有內容。然而,情況似乎並非如此。
有什麼辦法可以重置組織的權限?如果我可以重新獲得對組織的 IAM 設置的訪問權限,我將能夠從那裡整理出所有內容。
您似乎
resourcemanager.organizationAdmin
已從您的超級使用者帳號中刪除了該角色。您可以嘗試以下步驟將其重新設置:
- 導航到https://console.cloud.google.com並確保您使用與 GSuite 超級管理員帳戶相同的帳戶登錄。
- 點擊右上角項目名稱旁邊的“>_”圖示啟動Cloud Shell(無論選擇哪個項目)。
- 在 Cloud Shell 中執行以下命令,替換您的組織 ID 和超級管理員帳戶電子郵件:
$ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID_HERE> --member="user:<SUPER_ADMIN_EMAIL_HERE>" --role="roles/resourcemanager.organizationAdmin"
- 刷新或登錄和退出 Cloud Console,組織下拉菜單應該會重新出現。