背景
雇用や役割の違いによりGoogle Workspaceで複数の組織を併用していると、
メンバーへGCPプロジェクトのオーナー権限を付ける際、メールでの承諾が必要な場合と不要な場合があった。
今まで違いを特に意識していなかったので、確認してみた。
結論
組織内のアカウントで同一組織内のGCPプロジェクトならメール認証が不要。
それ以外はメール認証が必要。
何らかの理由により別組織のGCPプロジェクトのオーナーになる必要があり、
そのアカウントがメールを受け取れない(Cloud Identityかつ自前メールサーバとの接続無し等)場合は注意。
公式ドキュメント
(見つけたら追記します)
整理表
| ユーザー\GCPプロジェクト | 組織A | 組織B | 組織なし |
|---|---|---|---|
| 組織A | 不要 | 必要 | 必要 |
| 組織B | 必要 | 不要 | 必要 |
| 組織なし | 必要 | 必要 | 必要 |
(参考)メールでの承諾のイメージ
