L'istanza sandbox GDC è popolata con diversi account. Uno di questi è l'account amministratore della piattaforma, con l'indirizzo email fop-platform-admin@example.com.
Questa pagina descrive come configurare questo account con le autorizzazioni necessarie per creare progetti ed eseguire altre attività di amministrazione.
Configurare le autorizzazioni di amministratore della piattaforma
I seguenti passaggi configurano l'account amministratore con i ruoli necessari per gestire progetti, utenti, spazio di archiviazione e altre risorse.
Puoi configurare l'account amministratore utilizzando la console GDC o lo strumento a riga di comando gdcloud.
Console GDC
- Vai alla console GDC come descritto in Connettersi all'istanza.
- Seleziona Accesso.
- Seleziona fop-platform-admin@example.com e fai clic su Modifica ruoli.
Fai clic su Aggiungi un altro ruolo per aggiungere altri ruoli.
- Per fornire all'amministratore della piattaforma i diritti necessari per creare progetti ed eseguire altre attività amministrative, aggiungi i seguenti ruoli:
- Org Network Policy Admin
- Organization IAM Admin
- Bucket Admin
- Organization DB Admin
- Autore progetto
- Editor progetto
- User Cluster Admin
- Organization Grafana Viewer
- Per fornire all'amministratore della piattaforma i diritti necessari per creare e testare servizi specifici, aggiungi ruoli specifici per questi servizi.
- Fai clic su Salva.
- Per fornire all'amministratore della piattaforma i diritti necessari per creare progetti ed eseguire altre attività amministrative, aggiungi i seguenti ruoli:
Fai clic su Invia.
gdcloud
- Assicurati di aver installato l' interfaccia a riga di comando gdcloud.
- Accedi utilizzando gdcloud auth login.
Configura i binding dei ruoli per un'organizzazione:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLESostituisci le seguenti variabili:
ORGANIZATION: il nome dell'organizzazione per cui stai configurando il binding dei ruoli.ROLE: il nome del ruolo predefinito o personalizzato che vuoi assegnare all'utente.
Per fornire all'amministratore della piattaforma i diritti necessari per creare progetti ed eseguire altre attività amministrative, aggiungi i seguenti ruoli:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer