您的 GDC 沙盒实例中填充了多个账号。其中一个是平台管理员账号,电子邮件地址为 fop-platform-admin@example.com。本页介绍了如何为该账号配置创建项目和执行其他管理任务所需的权限。
设置平台管理员权限
以下步骤将为您的管理员账号设置管理项目、用户、存储空间和其他资源所需的角色。
您可以使用 GDC 控制台或命令行工具 gdcloud 设置管理员账号。
GDC 控制台
- 按照连接到实例中所述,前往 GDC 控制台。
- 选择访问权限。
- 选择 fop-platform-admin@example.com,然后点击修改角色。
点击添加其他角色以添加更多角色。
- 如需为平台管理员提供创建项目和执行其他管理任务所需的权限,请添加以下角色:
- Org Network Policy Admin
- 组织 IAM 管理员
- Bucket Admin
- 组织数据库管理员
- Project Creator
- Project Editor
- User Cluster Admin
- 组织 Grafana 查看者
- 如需为平台管理员提供创建和测试特定服务所需的权限,请添加特定于这些服务的角色。
- 点击保存。
- 如需为平台管理员提供创建项目和执行其他管理任务所需的权限,请添加以下角色:
点击提交。
gdcloud
- 确保您已安装 gdcloud CLI。
- 使用 gdcloud auth login 登录。
为组织设置角色绑定:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLE执行以下变量替换操作:
ORGANIZATION:您要为其设置角色绑定的组织的名称。ROLE:您要分配给用户的预定义角色或自定义角色的名称。
如需为平台管理员提供创建项目和执行其他管理任务所需的权限,请添加以下角色:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=oproject-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer