Супер администратор Org не разрешает создавать папки внутри организации

Question

Супер-администратор (в моем случае root@my-domain.com), назначенный на портале администратора, должен получить полные привилегии GCP без дополнительных назначений в IAM, если только вышеприведенное понимание неверно.

Однако в GAM IAM при создании новой папки говорится: «У вас нет разрешения на создание папок в этом месте».

Есть ли что-то еще, что мне нужно сделать с Супер администратор, чтобы дать ему полные привилегии? Спасибо за помощь!

Answer 1

Если вы хотите, чтобы этот пользователь имел права на уровне организации, вы должны предоставить их либо в Google Cloud Console, либо в CLI, либо в API. Эти разрешения (роли) не предоставляются по умолчанию. Я предполагаю, что вам нужны права для организации и для всех уровней папок.

Пример команды консоли:

gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.organizationAdmin

gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.folderAdmin

Чтобы получить ORGANIZATION_ID, посмотрите в Google Облачная консоль или через интерфейс командной строки:

gcloud organizations list

Дополнительная информация:

gcloud для организаций add-iam-policy-binding

Контроль доступа для организаций

Контроль доступа для папок