组织管理员不知何故无权在 GCP 中创建文件夹?
Organization Admin somehow doesn't have access to create a folder in GCP?
我很确定这是目前 GCP 的一个实际错误。我是 GCP 组织的组织管理员(我已经四重检查了这一点,并且我使用正确的帐户登录)。
但是当我转到“管理资源”并尝试创建一个新文件夹时,它不让我 select 组织作为位置,因为我“没有所需的 resourcemanager.folders.create 许可”。如果我尝试在组织中的项目中创建文件夹,我会收到“未知错误”。
我是最初创建组织和所有项目的用户,也是该域中唯一存在的 G-Suite 用户。
如果您查看组织管理员拥有的权限,resourcemanager.folders.create 不在其中之一。
Org Admin 本身几乎拥有无限的权力,因为它可以设置 IAM 策略。这意味着组织管理员可以向任何身份授予任何 IAM 权限。
授予自己所需的角色,例如 roles/resourcemanager.folderAdmin.
注意:我建议将组织管理员保留为一个单独的身份,您将其锁定并仅用于管理组织。为 day-to-day 操作、开发和部署创建单独的身份。
我很确定这是目前 GCP 的一个实际错误。我是 GCP 组织的组织管理员(我已经四重检查了这一点,并且我使用正确的帐户登录)。
但是当我转到“管理资源”并尝试创建一个新文件夹时,它不让我 select 组织作为位置,因为我“没有所需的 resourcemanager.folders.create 许可”。如果我尝试在组织中的项目中创建文件夹,我会收到“未知错误”。
我是最初创建组织和所有项目的用户,也是该域中唯一存在的 G-Suite 用户。
如果您查看组织管理员拥有的权限,resourcemanager.folders.create 不在其中之一。
Org Admin 本身几乎拥有无限的权力,因为它可以设置 IAM 策略。这意味着组织管理员可以向任何身份授予任何 IAM 权限。
授予自己所需的角色,例如 roles/resourcemanager.folderAdmin.
注意:我建议将组织管理员保留为一个单独的身份,您将其锁定并仅用于管理组织。为 day-to-day 操作、开发和部署创建单独的身份。