那些遇到过的问题

组织管理员不知何故无权在 GCP 中创建文件夹?

Jul*_*Jul 7 google-cloud-platform google-iam google-cloud-iam gcp-iam

我很确定这是 GCP 目前的一个实际错误。我是 GCP 组织的组织管理员(我已对此进行了四次检查,并且我已使用正确的帐户登录)。

但是,当我转到“管理资源”并尝试创建新文件夹时,它不允许我选择组织作为位置,因为我“没有所需的 resourcemanager.folders.create 权限”。如果我尝试在组织内的项目中创建文件夹,则会收到“未知错误”。

我是最初创建组织和所有项目的用户,也是该域中唯一存在的 G-Suite 用户。

Joh*_*ley 8

如果您查看组织管理员拥有的权限,resourcemanager.folders.create不是其中之一。

IAM 角色

组织管理员本身拥有几乎无限的权力,因为它可以设置 IAM 策略。这意味着组织管理员可以向任何身份授予任何 IAM 权限。

授予自己所需的角色,例如Roles/resourcemanager.folderAdmin

注意:我建议将组织管理员保留为单独的身份,您将其锁定并仅用于管理组织。为日常操作、开发和部署创建单独的身份。

归档时间:

查看次数:

3828 次

最近记录:

2 年,9 月 前
相关归档
Kubernetes - 使用nodeSelector指定实例 9
Google Cloud Run 身份验证服务到服务 8
将代码推送到谷歌源存储库错误 7
如何使环境变量作为python SDK中的环境变量到达Dataflow工作者 6
使用 Cloud Build 和 VPC 连接器将 Node 应用程序自动部署到 App Engine 5
使用“--set-sql-instance”参数部署到云运行时,云构建权限被拒绝 5
创建新磁盘时gcloud中磁盘类型的混淆 4
Google Cloud Platform (GCP) 免费套餐 30 GB 月的 HDD 包括标准或 SSD 永久性磁盘? 3
使用 python 的 GCP 数据流。“AttributeError:无法在模块‘dataflow_worker.start’上获取属性‘_JsonSink’ 3
有没有办法在向完全托管的 Cloud Run 版本发送流量之前对其进行测试? 3
难疑归档
从数组创建ArrayList 3441
如何在Bash中连接字符串变量 2624
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
什么是非捕获组?(?:)做什么? 1653
在Vim中复制整行 1555
什么是monad? 1373
如何垂直对齐div内的图像? 1371
对JavaScript对象数组进行排序 1233
从JS数组中删除重复值 1225
servlet如何工作?实例化,会话,共享变量和多线程 1105