在 GCP 文件夾中創建項目需要哪些權限？

Question

我設置了一個 Google Cloud 組織。 在其中我有 5 個文件夾，每個文件夾中都有一些子文件夾和一些項目。

當我嘗試在組織級別或頂級項目之一中創建另一個項目時，我看到一個黃色的感嘆號，告訴我“您無權在此位置創建項目”。 但是，我可以在子文件夾級別創建項目。

我創建了所有文件夾和子文件夾，並且擁有以下權限：

• 組織管理員
• 項目擁有者
• 文件夾管理員
• 項目創建者
• 項目推動者

我還需要哪些其他權限？

錯誤如下所示：

Answer 1

我看到您擁有正確的權限，但我看到您收到此錯誤的唯一合理方式是您是否在組織級別擁有以下權限：

• 組織管理員
• 項目擁有者
• 文件夾管理員
• 項目推動者

和

• 項目創建者

在文件夾級別添加了

• 子文件夾_1
• 子文件夾_2
• 子文件夾_3

Answer 2

TLDR

您需要組織級別的Project Creator權限

---

長答案

顯然，如果您沒有Project Creator權限，那么擁有“管理員”權限是不夠的。

作為管理員，我有以下權限，但我仍然無法創建項目，因為我沒有Project Creator權限：

Access Approval Approver
Access Context Manager Admin
Actions Admin
Recommendations AI Viewer
Access Transparency Admin
Bigtable Administrator
Billing Account Administrator
Project Billing Manager
Cloud Asset Owner
Compute Admin
Compute Network Admin
Compute Organisation Security Policy User
Compute Organisation Resource Admin
Organisation Role Administrator
Notebooks Admin
Owner
Folder Admin
Folder Creator
Folder IAM Admin
Folder Mover
Project IAM Admin
Service Broker Admin
Storage Admin

很想見到提出這個想法的谷歌先生。 Owner權限的描述為Full access to all resources. （我還沒有看到如此不專業的誤導性描述。）