在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题

Posted 2023-03-31

【中文标题】在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题

【英文标题】：Encountering some issues when enabling Role-based Support in Google Cloud Platform

【发布时间】：2021-07-08 10:29:41

【问题描述】：

一位同事删除了我的实例，认为我已经进行了备份（长话短说），我急需恢复它们，因为我会丢失大量数据。 现在，我正在努力寻求支持，看看他们如何帮助恢复。

因此，我尝试在 Google Cloud Platform 中为我的组织启用基于角色的支持，其中一项要求是我必须被分配支持帐户管理员或组织管理员角色。

我认为我应该以帐户所有者的身份自动访问所有内容。但是，我按照说明在 IAM & ADMIN 页面中分配了权限，但我不断收到此错误： "您没有足够的权限查看此页面"

如果我什至不允许查看页面，我该如何分配权限？请注意，我可以为我的个人项目设置权限，但不能为组织设置权限。

【问题讨论】：

您应该按照第一个屏幕截图中的说明，并要求您的Organization Administrator 相应地为您提供Support Account Administrator，以便您能够使用基于角色的支持。有关更多详细信息，请查看文档 [授予、更改和撤销对资源的访问权限](cloud.google.com/iam/docs/granting-changing-revoking-access)。你目前有哪些角色？

我是所有者，没有组织管理员。我应该能够为自己分配我想要的任何角色，但事实并非如此。我想与支持人员聊天。为什么要这么难？

根据第一张截图，你有组织aflon.org。您应该按照documentation 在组织级别向您的帐户授予角色。您是否具有项目或组织的所有者角色？

【参考方案1】：

我完成了这个故障排除，终于能够通过授予自己所有这些权限来添加标准支持产品。

将以下角色添加到您的用户 ID

云支持管理员权限

gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/cloudsupport.admin

组织管理员权限

gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/resourcemanager.organizationAdmin

结算管理员

gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/billing.admin

创建/查看支持案例需要技术支持编辑器

gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/cloudsupport.techSupportEditor

除此之外，您可能还需要超级管理员权限。

注意：角色/所有者只是有权访问所有资源的组织所有者，此角色不授予添加标准支持或查看所有 IAM 策略/角色的权限

查找组织 ID

gcloud organizations list