La tua istanza sandbox GDC è popolata con diversi account. Uno di
questi è l'account amministratore della piattaforma, con l'indirizzo email
fop-platform-admin@example.com.
Questa pagina descrive come configurare questo account con le autorizzazioni necessarie per creare progetti ed eseguire altre attività di amministrazione.
Configurare le autorizzazioni di amministratore della piattaforma
I seguenti passaggi configureranno il tuo account amministratore con i ruoli necessari per gestire progetti, utenti, spazio di archiviazione e altre risorse.
Puoi configurare il tuo account amministratore utilizzando la console GDC
o lo strumento a riga di comando gdcloud.
Console GDC
- Vai alla tua console GDC come descritto in Connettersi all'istanza.
- Seleziona Accesso.
- Seleziona fop-platform-admin@example.com e fai clic su Modifica ruoli.
Fai clic su Aggiungi un altro ruolo per aggiungere altri ruoli.
- Per fornire all'amministratore della piattaforma i diritti necessari per creare
progetti ed eseguire altre attività amministrative, aggiungi i seguenti
ruoli:
- Amministratore criteri di rete dell'organizzazione
- Amministratore IAM dell'organizzazione
- Bucket Admin
- Amministratore DB dell'organizzazione
- Project Creator
- Editor progetto
- Amministratore cluster utenti
- Visualizzatore Grafana dell'organizzazione
- Per fornire all'amministratore della piattaforma i diritti necessari per creare e testare servizi specifici, aggiungi ruoli specifici per questi servizi.
- Fai clic su Salva.
- Per fornire all'amministratore della piattaforma i diritti necessari per creare
progetti ed eseguire altre attività amministrative, aggiungi i seguenti
ruoli:
Fai clic su Invia.
gdcloud
- Assicurati di aver installato gcloud CLI.
- Accedi utilizzando gdcloud auth login.
Configura i binding dei ruoli per un'organizzazione:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLESostituisci le seguenti variabili:
ORGANIZATION: il nome dell'organizzazione per cui stai configurando l'associazione dei ruoli.ROLE: il nome del ruolo predefinito o personalizzato che vuoi assegnare all'utente.
Per fornire all'amministratore della piattaforma i diritti necessari per creare progetti ed eseguire altre attività amministrative, aggiungi i seguenti ruoli:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=oproject-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer