Невозможно получить доступ к настройкам IAM организации в Google Cloud
Недавно мы получили доступ к функции «организации» в Google Cloud. По умолчанию у всех в нашей организации было право «создателя проекта», но я решил заблокировать его и ограничить доступ только «разработчикам» (группа, которую я создал в G Suite). Однако похоже, что я выбрал неправильные разрешения, и теперь никто не может создавать новые проекты. Более того, меню «Организация» исчезло, и я не могу изменить разрешения организации.
Я «суперадминистратор» в G Suite, поэтому предполагал, что всегда буду иметь доступ ко всему в Google Cloud. Однако, похоже, это не так.
Есть ли способ сбросить разрешения организации? Если я смогу восстановить доступ к настройкам IAM для организации, я смогу оттуда разобраться во всем.
Похоже, вы удалили resourcemanager.organizationAdmin роль из вашей учетной записи суперадминистратора. Вы можете попробовать эти шаги, чтобы вернуть его обратно:
Перейдите к https://console.cloud.google.com и убедитесь, что вы вошли в систему с той же учетной записью, что и ваша учетная запись суперадминистратора GSuite.
Запустить Cloud Shell щелкнув значок «> _» рядом с названием проекта в правом верхнем углу (не имеет значения, какой проект выбран).
Выполните следующую команду в Cloud Shell, подставив идентификатор своей организации и адрес электронной почты учетной записи суперадминистратора:
$ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID_HERE> --member="user:<SUPER_ADMIN_EMAIL_HERE>" --role="roles/resourcemanager.organizationAdmin"Обновите или войдите в облачную консоль и выйдите из нее, и раскрывающийся список организации должен снова появиться.