Plattform-Administratorkonto einrichten

Ihre GDC Sandbox-Instanz enthält mehrere Konten. Eines davon ist das Platform Admin-Konto mit der E‑Mail-Adresse fop-platform-admin@example.com. Auf dieser Seite wird beschrieben, wie Sie dieses Konto mit den erforderlichen Berechtigungen zum Erstellen von Projekten und Ausführen anderer Verwaltungsaufgaben konfigurieren.

Administratorberechtigungen für die Plattform einrichten

In den folgenden Schritten wird Ihr Administratorkonto mit den Rollen eingerichtet, die zum Verwalten von Projekten, Nutzern, Speicher und anderen Ressourcen erforderlich sind.

Sie können Ihr Administratorkonto über die GDC Console oder das Befehlszeilentool gdcloud einrichten.

GDC-Konsole

  1. Rufen Sie Ihre GDC-Konsole auf, wie unter Verbindung zu Ihrer Instanz herstellen beschrieben.
  2. Wählen Sie Zugriff aus.
  3. Wählen Sie fop-platform-admin@example.com aus und klicken Sie auf Rollen bearbeiten.

  4. Klicken Sie auf Weitere Rolle hinzufügen, um weitere Rollen hinzuzufügen.

    1. Damit der Plattformadministrator die erforderlichen Rechte zum Erstellen von Projekten und Ausführen anderer administrativer Aufgaben hat, fügen Sie die folgenden Rollen hinzu:
      • Administrator für Organisationsnetzwerkrichtlinien
      • Organisations-IAM-Administrator
      • Bucket-Administrator
      • Organisationsdatenbankadministrator
      • Projektersteller
      • Projektbearbeiter
      • Nutzerclusteradministrator
      • Organisations-Grafana-Betrachter
    2. Damit der Plattformadministrator die erforderlichen Rechte zum Erstellen und Testen bestimmter Dienste erhält, fügen Sie Rollen hinzu, die für diese Dienste spezifisch sind.
    3. Klicken Sie auf Speichern.

  5. Klicken Sie auf Senden.

gdcloud

  1. Prüfen Sie, ob die gcloud CLI installiert ist.
  2. Melden Sie sich mit gcloud auth login an.

  3. Rollenbindungen für eine Organisation einrichten:

    gdcloud organizations add-iam-policy-binding ORGANIZATION \
  --member=user:fop-platform-admin@example.com \
  --role=ROLE

    Ersetzen Sie die folgenden Variablen:

    • ORGANIZATION: Der Name der Organisation, für die Sie die Rollenbindung einrichten.
    • ROLE: der Name der vordefinierten oder benutzerdefinierten Rolle, die Sie dem Nutzer zuweisen möchten.

  4. Damit der Plattformadministrator die erforderlichen Rechte zum Erstellen von Projekten und Ausführen anderer administrativer Aufgaben erhält, fügen Sie die folgenden Rollen hinzu:

      gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=org-network-policy-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-iam-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=bucket-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-db-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-creator

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=oproject-editor

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=user-cluster-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-grafana-viewer