플랫폼 관리자 계정 설정

GDC 샌드박스 인스턴스에 여러 계정이 채워져 있습니다. 그중 하나는 플랫폼 관리자 계정이며 이메일 주소는 fop-platform-admin@example.com입니다. 이 페이지에서는 프로젝트를 만들고 기타 관리 작업을 실행하는 데 필요한 권한으로 이 계정을 구성하는 방법을 설명합니다.

플랫폼 관리자 권한 설정

다음 단계에서는 프로젝트, 사용자, 스토리지 및 기타 리소스를 관리하는 데 필요한 역할로 관리자 계정을 설정합니다.

GDC 콘솔 또는 명령줄 도구 gdcloud를 사용하여 관리자 계정을 설정할 수 있습니다.

GDC 콘솔

  1. 인스턴스에 연결에 설명된 대로 GDC 콘솔로 이동합니다.
  2. 액세스를 선택합니다.
  3. fop-platform-admin@example.com을 선택하고 역할 수정을 클릭합니다.

  4. 다른 역할 추가를 클릭하여 역할을 더 추가합니다.

    1. 플랫폼 관리자에게 프로젝트를 만들고 기타 관리 작업을 수행하는 데 필요한 권한을 제공하려면 다음 역할을 추가하세요.
      • 조직 네트워크 정책 관리자
      • 조직 IAM 관리자
      • 버킷 관리자
      • 조직 DB 관리자
      • 프로젝트 생성자
      • 프로젝트 편집자
      • 사용자 클러스터 관리자
      • 조직 Grafana 뷰어
    2. 플랫폼 관리자에게 특정 서비스를 만들고 테스트하는 데 필요한 권한을 제공하려면 해당 서비스와 관련된 역할을 추가하세요.
    3. 저장을 클릭합니다.

  5. 제출을 클릭합니다.

gdcloud

  1. gdcloud CLI가 설치되어 있는지 확인합니다.
  2. gdcloud auth login을 사용하여 로그인합니다.

  3. 조직의 역할 바인딩을 설정합니다.

    gdcloud organizations add-iam-policy-binding ORGANIZATION \
  --member=user:fop-platform-admin@example.com \
  --role=ROLE

    다음 변수를 바꿉니다.

    • ORGANIZATION: 역할 바인딩을 설정할 조직의 이름입니다.
    • ROLE: 사용자에게 할당할 사전 정의된 역할 또는 맞춤 역할의 이름입니다.

  4. 플랫폼 관리자에게 프로젝트를 만들고 기타 관리 작업을 수행하는 데 필요한 권한을 제공하려면 다음 역할을 추가하세요.

      gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=org-network-policy-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-iam-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=bucket-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-db-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-creator

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=oproject-editor

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=user-cluster-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-grafana-viewer