dhs*_*227 1 google-cloud-platform google-iam google-cloud-iam
在管理门户上分配的超级管理员(在我的例子中为 root@my-domain.com)应该获得完整的 GCP 权限,而无需在 IAM 中进行进一步分配,除非上述理解不正确。
然而,在 GCP IAM 中,创建新文件夹时,它会显示“您无权在此位置创建文件夹”。
我还需要对超级管理员用户执行其他操作才能授予其完全权限吗?感谢您的帮助!
如果您希望此用户拥有组织级别的权限,则必须在 Google Cloud Console、CLI 或 API 中授予这些权限。默认情况下不授予这些权限(角色)。我假设您需要组织和所有文件夹级别的权限。
CLI 命令示例:
gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.organizationAdmin
gcloud organizations add-iam-policy-binding [ORGANIZATION_ID] --member [USER_EMAIL] --role roles/resourcemanager.folderAdmin
要获取 ORGANIZATION_ID,请查看 Google Cloud Console 或通过 CLI:
gcloud organizations list
更多信息:
gcloud 组织 add-iam-policy-binding
| 归档时间: |
|
| 查看次数: |
654 次 |
| 最近记录: |