#google-cloud-platform #google-iam #google-cloud-iam #google-cloud-networking
#google-облачная платформа #google-iam #google-cloud-iam #google-облако-сеть
Вопрос:
Я получаю блокировку как из командной строки, так и из консоли для запуска общего vpc, несмотря на то, что я являюсь владельцем и руководителем роли организации. Вот сообщения об ошибках —
Требуется разрешение ‘compute.organizations.enableXpnHost’ для ‘projects / ******-core-dev’
вопрос — как мне тогда это включить???
и…
У пользователя [@.com] нет разрешения на доступ к организации [***:setOrgPolicy] (или она может не существовать): у вызывающего абонента нет разрешения
Любая помощь приветствуется.
Комментарии:
1.
Ownerэто унаследованная роль IAM.OwnerРоль не имеет всех разрешений. ОднакоOwnerроль предоставляет вам разрешение назначать дополнительные разрешения вашему идентификатору IAM. Другой элемент заключается в том, что некоторые роли недоступны на уровне проекта. Вам необходимо перейти на уровень организации, чтобы предоставить некоторые роли / разрешения.
Ответ №1:
Это связано с тем, что вам нужна роль администратора Compute Shared VPC. Разрешения, которые содержат эту роль, не включены в роль администратора организации.
Чтобы установить эту роль для своей учетной записи, вы можете выполнить перечисленные здесь шаги.
Просто в качестве подсказки, быть администратором организации не означает, что вы «всемогущий» внутри организации и ее ресурсов. Для некоторых операций вам необходимо предоставить пользователю дополнительные разрешения.
Попробуйте и сообщите нам, сработало ли это с:
Комментарии:
1. Я не мог видеть эту роль, поскольку я просматривал роли IAM на уровне проекта. Эта роль доступна только для всей организации.