Если вы хотите, чтобы этот пользователь имел права на уровне организации, вы должны предоставить их либо в Google Cloud Console, либо в CLI, либо в API. Эти разрешения (роли) не предоставляются по умолчанию. Я предполагаю, что вам нужны права для организации и для всех уровней папок.
Пример команды консоли:
gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.organizationAdmin
gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.folderAdmin
Чтобы получить ORGANIZATION_ID, посмотрите в Google Облачная консоль или через интерфейс командной строки:
gcloud organizations list
Дополнительная информация:
gcloud для организаций add-iam-policy-binding
Контроль доступа для организаций
Контроль доступа для папок