我们最近获得了 Google Cloud 中“组织”功能的访问权限。默认情况下,我们组织中的每个人都拥有“项目创建者”权限,但我决定锁定该权限,并将访问权限限制为仅限“开发人员”(我在 G Suite 中创建的群组)。但是,似乎我选择了错误的权限,现在没有人可以创建新项目。此外,“组织”菜单现已消失,我无法更改组织的权限。
我是 G Suite 的“超级管理员”,所以我以为我始终能够访问 Google Cloud 中的所有内容。然而,事实似乎并非如此。
有什么方法可以重置组织的权限吗?如果我可以重新获得组织的 IAM 设置访问权限,我就能从那里解决所有问题。
答案1
您可能resourcemanager.organizationAdmin已从超级管理员帐户中移除该角色。您可以尝试以下步骤将其恢复:
导航https://console.cloud.google.com并确保您使用与 GSuite 超级管理员帐户相同的帐户登录。
启动云端外壳通过点击右上角项目名称旁边的‘>_’图标(选择哪个项目并不重要)。
在 Cloud Shell 中运行以下命令,替换您的组织 ID 和超级管理员帐户电子邮件:
$ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID_HERE> --member="user:<SUPER_ADMIN_EMAIL_HERE>" --role="roles/resourcemanager.organizationAdmin"刷新或登录并退出云端控制台,组织下拉菜单应该会重新出现。