Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת חשבון אדמין בפלטפורמה

מופע ה-Sandbox של GDC מאוכלס בכמה חשבונות. אחד מהם הוא חשבון האדמין של הפלטפורמה, עם כתובת האימייל fop-platform-admin@example.com. בדף הזה מוסבר איך להגדיר את החשבון הזה עם ההרשאות הדרושות ליצירת פרויקטים ולביצוע משימות ניהול אחרות.

הגדרת הרשאות אדמין בפלטפורמה

בשלבים הבאים תגדירו את חשבון האדמין עם התפקידים שנדרשים לניהול פרויקטים, משתמשים, אחסון ומשאבים אחרים.

אפשר להגדיר את חשבון האדמין באמצעות מסוף GDC או כלי שורת הפקודה gdcloud.

מסוף GDC

עוברים אל מסוף GDC כמו שמתואר במאמר בנושא חיבור למכונה.
בוחרים באפשרות גישה.
בוחרים באפשרות fop-platform-admin@example.com ולוחצים על עריכת תפקידים.
כדי להוסיף עוד תפקידים, לוחצים על הוספת תפקיד נוסף.
1. כדי להעניק לאדמין הפלטפורמה את ההרשאות הנדרשות ליצירת פרויקטים ולביצוע משימות ניהול אחרות, צריך להוסיף את התפקידים הבאים:
  - אדמין של מדיניות הרשת בארגון
  - אדמין IAM בארגון
  - אדמין של קטגוריה
  - אדמין של מסד הנתונים בארגון
  - יצירת פרויקטים
  - עריכת פרויקטים
  - אדמין של אשכול משתמשים
  - Organization Grafana Viewer
2. כדי להעניק לאדמין הפלטפורמה את ההרשאות הנדרשות ליצירה ולבדיקה של שירותים ספציפיים, צריך להוסיף תפקידים שספציפיים לשירותים האלה.
3. לוחצים על Save.
לוחצים על שליחה.

gdcloud

מוודאים שCLI של gcloud מותקן.
מתחברים באמצעות gdcloud auth login.
הגדרת קישורי תפקידים לארגון:
```
gdcloud organizations add-iam-policy-binding ORGANIZATION \
  --member=user:fop-platform-admin@example.com \
  --role=ROLE
```
מחליפים את המשתנים הבאים:
- ‫ORGANIZATION: שם הארגון שרוצים להגדיר עבורו את קישור התפקידים.
- ‫ROLE: השם של התפקיד המוגדר מראש או המותאם אישית שרוצים להקצות למשתמש.

כדי להעניק לאדמין הפלטפורמה את ההרשאות הנדרשות ליצירת פרויקטים ולביצוע משימות אדמיניסטרטיביות אחרות, צריך להוסיף את התפקידים הבאים:

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=org-network-policy-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-iam-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=bucket-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-db-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-creator

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-editor

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=user-cluster-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-grafana-viewer

הגדרת חשבון אדמין בפלטפורמה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

הגדרת הרשאות אדמין בפלטפורמה

מסוף GDC

gdcloud

הגדרת חשבון אדמין בפלטפורמה