无法访问Google云中的组织IAM设置

我们最近获得了Google Cloud中的“组织”function。 默认情况下,我们组织中的每个人都拥有“项目创build者”特权,但是我决定将其locking,并将访问限制为仅限“开发人员”(我在G Suite中创build的组)。 但是,似乎我select了错误的权限,现在没有人可以创build新的项目。 而且,“组织”菜单现在已经消失,我无法更改组织的权限。

我是G Suite中的“超级pipe理员”,所以我会假设我总是能够访问Google Cloud中的所有内容。 但是,这似乎并非如此。

有什么办法可以重置组织的权限吗? 如果我可以重新获得组织的IAM设置,我将能够从那里排除所有事情。

没有可用的组织选项

看起来您可能已经从您的超级pipe理员帐户中删除了resourcemanager.organizationAdminangular色。 您可以尝试这些步骤将其设置回来:

  1. 导航到https://console.cloud.google.com,并确保您使用的是与您的GSuite超级pipe理员帐户相同的帐户login。

  2. 单击右上angular项目名称旁边的“> _”图标启动云端Shell (select哪个项目并不重要)。

  3. 在云端Shell中运行以下命令,replace您的组织ID和超级pipe理员帐户电子邮件:

     $ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID_HERE> --member="user:<SUPER_ADMIN_EMAIL_HERE>" --role="roles/resourcemanager.organizationAdmin" 
  4. 刷新或login和注销云控制台,组织下拉列表应该重新出现。