Votre instance bac à sable GDC est associée à plusieurs comptes. L'un d'eux est le compte administrateur de la plate-forme, dont l'adresse e-mail est fop-platform-admin@example.com.
Cette page explique comment configurer ce compte avec les autorisations nécessaires pour créer des projets et effectuer d'autres tâches d'administration.
Configurer les autorisations d'administrateur de plate-forme
Les étapes suivantes vous permettront de configurer votre compte administrateur avec les rôles nécessaires pour gérer les projets, les utilisateurs, le stockage et d'autres ressources.
Vous pouvez configurer votre compte administrateur à l'aide de la console GDC ou de l'outil de ligne de commande gdcloud.
Console GDC
- Accédez à votre console GDC comme décrit dans Se connecter à votre instance.
- Sélectionnez Accès.
- Sélectionnez fop-platform-admin@example.com, puis cliquez sur Modifier les rôles.
Cliquez sur Ajouter un autre rôle pour ajouter d'autres rôles.
- Pour accorder à l'administrateur de plate-forme les droits nécessaires pour créer des projets et effectuer d'autres tâches administratives, ajoutez les rôles suivants :
- Administrateur des règles réseau de l'organisation
- Administrateur IAM de l'organisation
- Administrateur de bucket
- Administrateur de base de données de l'organisation
- Créateur de projet
- Éditeur de projet
- Administrateur de cluster utilisateur
- Lecteur Grafana de l'organisation
- Pour fournir à l'administrateur de plate-forme les droits nécessaires pour créer et tester des services spécifiques, ajoutez des rôles propres à ces services.
- Cliquez sur Enregistrer.
- Pour accorder à l'administrateur de plate-forme les droits nécessaires pour créer des projets et effectuer d'autres tâches administratives, ajoutez les rôles suivants :
Cliquez sur Envoyer.
gdcloud
- Assurez-vous d'avoir installé la gdcloud CLI.
- Connectez-vous à l'aide de gdcloud auth login.
Configurez des liaisons de rôle pour une organisation :
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLERemplacez les variables suivantes :
ORGANIZATION: nom de l'organisation pour laquelle vous configurez l'association de rôle.ROLE: nom du rôle prédéfini ou personnalisé que vous souhaitez attribuer à l'utilisateur.
Pour accorder à l'administrateur de plate-forme les droits nécessaires pour créer des projets et effectuer d'autres tâches administratives, ajoutez les rôles suivants :
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=oproject-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer