GCPでは、組織、プロジェクトの作成に加えて、「フォルダ」の作成ができます。
フォルダの中にプロジェクトを作成することができるため、Windows で例えるならインターネットエクスプローラーのような階層化を実現できます。
フォルダ内に作成したプロジェクトにアクセスするときも、Googleアカウントは必要です。
図にすると以下。
#メリット
適切なレベルの組織のポリシーに IAM ポリシーを柔軟に割り当てることができる。
権限の継承がり、階層構造を持たせることで、権限管理がしやすくなる。
例えば、サービスや開発アプリ毎にフォルダを作成して、関連するプロジェクトを配下に置くという管理ができる。
#デメリット
この仕組みを知らずに環境構築、権限付与してしまうと、管理が煩雑になる。
#参考URL
元々煩雑だった権限をきれいに整理したお話し。
https://blog.engineer.adways.net/entry/2019/11/15/150000
階層構造の考え方の例が記載されています。
https://medium.com/google-cloud-jp/gcp-iam-beginner-b2e1ef7ad9c2
#公式ドキュメント
https://cloud.google.com/resource-manager/docs/creating-managing-folders?hl=ja
https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy?hl=ja
リソース階層の記載もありますが、ここについては、リソース階層と組織階層ってわかれてて、継承をうまくつかえば、意図せずプロジェクトが削除されることもないというお話を理解しておけばいいと思いました。