プラットフォーム管理者アカウントを設定する

GDC Sandbox インスタンスに複数のアカウントが設定されています。そのうちの 1 つは、メールアドレス fop-platform-admin@example.com のプラットフォーム管理者アカウントです。このページでは、プロジェクトの作成やその他の管理タスクの実行に必要な権限を使用してこのアカウントを構成する方法について説明します。

プラットフォーム管理者の権限を設定する

次の手順では、プロジェクト、ユーザー、ストレージ、その他のリソースの管理に必要なロールを使用して、管理者アカウントを設定します。

管理者アカウントは、GDC コンソールまたはコマンドライン ツール gdcloud を使用して設定できます。

GDC コンソール

  1. インスタンスに接続するの説明に従って、GDC コンソールに移動します。
  2. [アクセス] を選択します。
  3. [fop-platform-admin@example.com] を選択し、[ロールを編集] をクリックします。

  4. [別のロールを追加] をクリックして、ロールを追加します。

    1. プラットフォーム管理者にプロジェクトの作成やその他の管理タスクの実行に必要な権限を付与するには、次のロールを追加します。
      • 組織のネットワーク ポリシー管理者
      • 組織 IAM 管理者
      • バケット管理者
      • 組織のデータベース管理者
      • プロジェクト作成者
      • プロジェクト編集者
      • ユーザー クラスタ管理者
      • 組織 Grafana 閲覧者
    2. 特定のサービスを作成してテストするために必要な権限をプラットフォーム管理者に付与するには、それらのサービスに固有のロールを追加します。
    3. [保存] をクリックします。

  5. [送信] をクリックします。

gdcloud

  1. gdcloud CLI がインストールされていることを確認します。
  2. gdcloud auth login を使用してログインします。

  3. 組織のロール バインディングを設定します。

    gdcloud organizations add-iam-policy-binding ORGANIZATION \
  --member=user:fop-platform-admin@example.com \
  --role=ROLE

    次の変数を置き換えます。

    • ORGANIZATION: ロール バインディングを設定する組織の名前。
    • ROLE: ユーザーに割り当てる事前定義ロールまたはカスタムロールの名前。

  4. プラットフォーム管理者にプロジェクトの作成やその他の管理タスクの実行に必要な権限を付与するには、次のロールを追加します。

      gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=org-network-policy-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-iam-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=bucket-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-db-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-creator

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=oproject-editor

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=user-cluster-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-grafana-viewer