Instance Sandbox GDC Anda diisi dengan beberapa akun. Salah satunya adalah akun Admin Platform, dengan alamat email fop-platform-admin@example.com.
Halaman ini menjelaskan cara mengonfigurasi akun ini dengan izin yang diperlukan untuk membuat project dan melakukan tugas administrasi lainnya.
Menyiapkan izin Admin Platform
Langkah-langkah berikut akan menyiapkan akun administrator Anda dengan peran yang diperlukan untuk mengelola project, pengguna, penyimpanan, dan resource lainnya.
Anda dapat menyiapkan akun administrator menggunakan konsol GDC,
atau alat command line gdcloud.
Konsol GDC
- Buka konsol GDC Anda seperti yang dijelaskan dalam Menghubungkan ke instance Anda.
- Pilih Akses.
- Pilih fop-platform-admin@example.com, lalu klik Edit Peran.
Klik Tambahkan Peran Lain untuk menambahkan lebih banyak peran.
- Untuk memberi Admin Platform hak yang diperlukan untuk membuat project dan melakukan tugas administratif lainnya, tambahkan peran berikut:
- Admin Kebijakan Jaringan Org
- Admin IAM Organisasi
- Admin Bucket
- Admin DB Organisasi
- Project Creator
- Editor Project
- Admin Cluster Pengguna
- Organization Grafana Viewer
- Untuk memberi Admin Platform hak yang diperlukan untuk membuat dan menguji layanan tertentu, tambahkan peran khusus untuk layanan tersebut.
- Klik Simpan.
- Untuk memberi Admin Platform hak yang diperlukan untuk membuat project dan melakukan tugas administratif lainnya, tambahkan peran berikut:
Klik Kirim.
gdcloud
- Pastikan Anda telah menginstal gdcloud CLI.
- Login menggunakan gdcloud auth login.
Menyiapkan binding peran untuk organisasi:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLEGanti variabel berikut:
ORGANIZATION: nama organisasi tempat Anda menyiapkan binding peran.ROLE: nama peran bawaan atau kustom yang ingin Anda tetapkan kepada pengguna.
Untuk memberi Admin Platform hak yang diperlukan untuk membuat project dan melakukan tugas administratif lainnya, tambahkan peran berikut:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=oproject-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer