组织超级管理员不允许在组织内创建文件夹
Org super admin not allowing to create folders within the org
在管理员门户上分配的超级管理员(在我的例子中是 root@my-domain.com)应该获得完整的 GCP 权限,而无需在 IAM 中进一步分配,除非上述理解不正确。
但是,在 GCP IAM 中,当创建新文件夹时,它显示 "you do not have permission to create folders in this location"。
我还需要对超级管理员用户做些什么才能赋予它全部权限吗?感谢您的帮助!
如果您希望此用户拥有组织级别的权限,您必须在 Google 云端控制台、CLI 或 API 中授予他们权限。默认情况下不授予这些权限(角色)。我假设您想要组织和所有文件夹级别的权限。
示例 CLI 命令:
gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.organizationAdmin
gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.folderAdmin
要获取 ORGANIZATION_ID,请查看 Google 云控制台或通过 CLI:
gcloud organizations list
更多信息:
gcloud organizations add-iam-policy-binding
在管理员门户上分配的超级管理员(在我的例子中是 root@my-domain.com)应该获得完整的 GCP 权限,而无需在 IAM 中进一步分配,除非上述理解不正确。
但是,在 GCP IAM 中,当创建新文件夹时,它显示 "you do not have permission to create folders in this location"。
我还需要对超级管理员用户做些什么才能赋予它全部权限吗?感谢您的帮助!
如果您希望此用户拥有组织级别的权限,您必须在 Google 云端控制台、CLI 或 API 中授予他们权限。默认情况下不授予这些权限(角色)。我假设您想要组织和所有文件夹级别的权限。
示例 CLI 命令:
gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.organizationAdmin
gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.folderAdmin
要获取 ORGANIZATION_ID,请查看 Google 云控制台或通过 CLI:
gcloud organizations list
更多信息:
gcloud organizations add-iam-policy-binding