即使我使用超级管理员帐户,我也无法编辑组织策略。
我正在尝试在我的网站上实现 google 日历 API 来创建 google meet 链接。我是谷歌云的新手。我看到了文章并尝试关注它们。我注册了谷歌云,并访问了谷歌云控制台。当我转到服务帐户并创建服务帐户然后转到密钥创建时,它会显示如下:
The organization policy constraint 'iam.disableServiceAccountKeyCreation' is enforced on your organization.
我在谷歌上搜索启用此权限,然后转到组织策略以启用该策略,在编辑策略按钮上悬停时显示以下文本:
您需要此操作的权限。
所需权限:
所有 orgpolicy.policy.get、orgpolicy.policies.create、orgpolicy.policies.delete、orgpolicy.policies.update、orgpolicy.constraints.list 和 orgpolicy.policies.list
或
所有policysimulator.orgPolicyViolationsPreviews.create、orgpolicy.customConstraints.get、orgpolicy.constraints.list、orgpolicy.policies.list、cloudasset.assets.searchAllResources、cloudasset.assets.listResource 和cloudasset.assets.exportResource
我已经在使用 [电子邮件受保护] 帐户,这是超级管理员帐户,但我仍然无法编辑政策。有谁知道我在这里做错了什么,或者可能还有其他方法来创建 google meet 链接?
终于我做到了,所以我想我应该回答我自己的问题可能会帮助别人, 我非常沮丧,没有答案可以解决这个问题,但最终几个小时后我自己发现,即使您是超级管理员,您可能需要分配名为组织策略管理员的角色。好吧,我在某处读到需要这个角色,但不知道它是如何分配的,我假设超级管理员拥有所有角色,因为 admin.google.com 确实显示超级管理员拥有所有角色。但是,在云控制台的 IAM(组织级别)的权限选项卡中,将会有一个原则列表,并且在其中将会有一个与您的管理员电子邮件同名的原则,例如“[email protected]”,点击编辑原则,会有分配角色的选项,您必须在那里搜索组织策略管理员角色并分配它,然后当您进入策略时,您可以编辑它们。