我们最近获得了Google Cloud中的“组织”function。 默认情况下,我们组织中的每个人都拥有“项目创build者”特权,但是我决定将其locking,并将访问限制为仅限“开发人员”(我在G Suite中创build的组)。 但是,似乎我select了错误的权限,现在没有人可以创build新的项目。 而且,“组织”菜单现在已经消失,我无法更改组织的权限。
我是G Suite中的“超级pipe理员”,所以我会假设我总是能够访问Google Cloud中的所有内容。 但是,这似乎并非如此。
有什么办法可以重置组织的权限吗? 如果我可以重新获得组织的IAM设置,我将能够从那里排除所有事情。
看起来您可能已经从您的超级pipe理员帐户中删除了resourcemanager.organizationAdmin
angular色。 您可以尝试这些步骤将其设置回来:
导航到https://console.cloud.google.com,并确保您使用的是与您的GSuite超级pipe理员帐户相同的帐户login。
单击右上angular项目名称旁边的“> _”图标启动云端Shell (select哪个项目并不重要)。
在云端Shell中运行以下命令,replace您的组织ID和超级pipe理员帐户电子邮件:
$ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID_HERE> --member="user:<SUPER_ADMIN_EMAIL_HERE>" --role="roles/resourcemanager.organizationAdmin"
刷新或login和注销云控制台,组织下拉列表应该重新出现。