プラットフォーム管理者アカウントを設定する

GDC Sandbox インスタンスには、複数のアカウントが設定されています。その 1 つがプラットフォーム管理者アカウントで、メールアドレスは fop-platform-admin@example.com です。 このページでは、プロジェクトの作成やその他の管理タスクの実行に必要な権限をこのアカウントに付与する方法について説明します。

プラットフォーム管理者の権限を設定する

次の手順では、プロジェクト、ユーザー、ストレージ、その他のリソースを管理するために必要なロールを管理者アカウントに付与します。

管理者アカウントは、GDC コンソールまたはコマンドライン ツール gdcloud を使用して設定できます。

GDC コンソール

  1. インスタンスに接続するの説明に従って、GDC コンソールに移動します。
  2. [アクセス] を選択します。
  3. [fop-platform-admin@example.com] を選択し、[ロールを編集] をクリックします。

  4. [別のロールを追加] をクリックして、ロールを追加します。

    1. プラットフォーム管理者にプロジェクトの作成やその他の管理タスクの実行に必要な権限を付与するには、次のロールを追加します。
      • 組織ネットワーク ポリシー管理者
      • 組織 IAM 管理者
      • バケット管理者
      • 組織データベース管理者
      • プロジェクト作成者
      • プロジェクト編集者
      • ユーザー クラスタ管理者
      • 組織 Grafana 閲覧者
    2. プラットフォーム管理者に特定のサービスを作成してテストするために必要な権限を付与するには、それらのサービスに固有のロールを追加します。
    3. [保存] をクリックします。

  5. [送信] をクリックします。

gdcloud

  1. gdcloud CLI がインストールされていることを確認します。
  2. gdcloud auth login を使用してログインします。

  3. 組織のロール バインディングを設定します。

    gdcloud organizations add-iam-policy-binding ORGANIZATION \
  --member=user:fop-platform-admin@example.com \
  --role=ROLE

    次の変数を置き換えます。

    • ORGANIZATION: ロール バインディングを設定する組織の名前。
    • ROLE: ユーザーに割り当てる事前定義ロールまたはカスタムロールの名前。

  4. プラットフォーム管理者にプロジェクトの作成やその他の管理タスクの実行に必要な権限を付与するには、次のロールを追加します。

      gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=org-network-policy-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-iam-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=bucket-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-db-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-creator

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-editor

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=user-cluster-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-grafana-viewer