我设置了一个 Google Cloud 组织。其中我有 5 个文件夹,每个文件夹中都有一些子文件夹和一些项目。
当我尝试在组织级别或其中一个顶级项目中创建另一个项目时,我看到一个黄色感叹号符号,告诉我“您无权在此位置创建项目”。 但是,我可以在子文件夹级别创建项目。
我创建了所有文件夹和子文件夹,我拥有以下权限:
我还需要哪些其他权限?
错误如下所示:
【问题讨论】:
标签: google-cloud-platform google-iam
TLDR
您需要组织级别的权限Project Creator
长答案
显然,如果您没有Project Creator 权限,那么拥有“管理员”权限是不够的。
作为管理员,我拥有以下权限,但我仍然无法创建项目,因为我没有Project Creator 权限:
Access Approval Approver
Access Context Manager Admin
Actions Admin
Recommendations AI Viewer
Access Transparency Admin
Bigtable Administrator
Billing Account Administrator
Project Billing Manager
Cloud Asset Owner
Compute Admin
Compute Network Admin
Compute Organisation Security Policy User
Compute Organisation Resource Admin
Organisation Role Administrator
Notebooks Admin
Owner
Folder Admin
Folder Creator
Folder IAM Admin
Folder Mover
Project IAM Admin
Service Broker Admin
Storage Admin
很想见到提出这个想法的 Google 先生。 Owner 权限的描述读作Full access to all resources.(我还没有看到如此不专业的误导性描述。)
【讨论】:
我发现您拥有正确的权限,但我看到您收到此错误的唯一合理方式是您在组织级别拥有以下权限:
- 组织管理员
- 项目所有者
- 文件夹管理
- 项目推动者
和
- 项目创建者
在文件夹级别添加
- 子文件夹_1
- 子文件夹_2
- 子文件夹_3
【讨论】: