Невозможно получить доступ к настройкам IAM организаций в Google Cloud
Недавно мы получили доступ к функции "организация" в Google Cloud. По умолчанию все в нашей организации имели привилегию "создатель проекта", но я решил заблокировать это и ограничить доступ только "разработчикам" (группа, которую я создал в G Suite). Однако, похоже, что я выбрал неправильные разрешения, и теперь никто не может создавать новые проекты. Более того, меню "организация" исчезло, и я не могу изменить разрешения организации.
Я "Супер Администратор" в G Suite, поэтому я предположил бы, что всегда буду иметь доступ ко всему в Google Cloud. Однако, похоже, это не так.
Можно ли как-то сбросить разрешения организации? Если мне удастся восстановить доступ к настройкам IAM для организации, я смогу оттуда все уладить.
1 ответ
Похоже, вы могли удалить resourcemanager.organizationAdmin роль от вашего супер администратора учетной записи. Вы можете попробовать эти шаги, чтобы установить его обратно:
Перейдите на страницу https://console.cloud.google.com/ и убедитесь, что вы вошли в систему с той же учетной записью, что и ваша учетная запись администратора GSuite.
Запустите Cloud Shell, щелкнув значок ">_" рядом с названием проекта в правом верхнем углу (не имеет значения, какой проект выбран).
Выполните следующую команду в облачной оболочке, подставив идентификатор своей организации и адрес электронной почты учетной записи супер-администратора:
$ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID_HERE> --member="user:<SUPER_ADMIN_EMAIL_HERE>" --role="roles/resourcemanager.organizationAdmin"Обновите или войдите и выйдите из Облачной консоли, и вновь появится раскрывающийся список организации.