我们需要一个备份超级用户帐户。文档中说了如何添加组织管理员,但权限较少,我已经遇到了权限问题。如何添加超级用户帐户?我已经与 Google 支持人员沟通了 3 个小时,他们已经想通了……嗯……某处。
答案1
我认为,你可以通过向至少一个额外账户授予超级管理员角色来实现你的目标。这个角色是预建请记住:
将超级管理员角色分配给用户后,最多可能需要 24 小时才能使用日历权限。
如果你使用 G Suite,你可以按照指导授予超级管理员角色。
此外,看看创建和管理组织:
每个 G Suite 或 Cloud Identity 帐号都只与一个组织相关联。一个组织只与一个网域相关联,该网域在创建组织资源时设置。
创建组织资源时,我们会将其可用性告知 G Suite 或 Cloud Identity 超级管理员。这些超级管理员帐号应谨慎使用,因为它们对您的组织及其下属的所有资源拥有很大的控制权。因此,我们不建议使用 G Suite 或 Cloud Identity 超级管理员帐号来负责组织的日常管理。如需详细了解如何在 Google Cloud 中使用 G Suite 或 Cloud Identity 超级管理员帐号,请参阅超级管理员账户最佳实践。
编辑请更新您的问题,详细说明您与组织管理员的权限问题,但请检查文档第一的:
组织管理员一旦指定,就可以将 IAM 角色分配给其他用户。组织管理员角色的职责包括:
- 定义 IAM 策略
- 确定资源层次结构
- 通过 IAM 角色委派对网络、计费、资源层次结构等关键组件的责任
遵循最小特权原则,此角色不包括执行其他操作(例如创建文件夹)的权限。
查看云身份和访问管理 (IAM)文档和IAM 最佳实践指南了解更多详细信息。