您的 GDC 沙盒实例中填充了多个账号。其中一个是平台管理员账号,电子邮件地址为
fop-platform-admin@example.com.
本页面介绍了如何为该账号配置必要的权限,以便其创建项目和执行其他管理任务。
设置平台管理员权限
以下步骤将为您的管理员账号设置管理项目、用户、存储空间和其他资源所需的角色。
您可以使用 GDC 控制台或命令行工具 gdcloud 设置管理员账号。
GDC 控制台
- 按照 连接到实例中所述,前往 GDC 控制台。
- 选择访问权限 。
- 选择 fop-platform-admin@example.com ,然后点击修改角色 。
点击添加其他角色 以添加更多角色。
- 如需为平台管理员提供创建项目和执行其他管理任务所需的权限,请添加以下角色:
- Org Network Policy Admin
- Organization IAM Admin
- Bucket Admin
- Organization DB Admin
- Project Creator
- Project Editor
- User Cluster Admin
- Organization Grafana Viewer
- 如需为平台管理员提供创建和测试特定服务所需的权限,请添加特定于这些服务的角色。
- 点击保存 。
- 如需为平台管理员提供创建项目和执行其他管理任务所需的权限,请添加以下角色:
点击提交 。
gdcloud
- 确保您已安装 gdcloud CLI。
- 使用 gdcloud auth login 登录。
为组织设置角色绑定:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLE执行以下变量替换操作:
ORGANIZATION:您要为其设置角色绑定的组织的名称。ROLE:您要分配给用户的预定义或自定义角色的名称。
如需为平台管理员提供创建 项目和执行其他管理任务所需的权限,请添加以下 角色:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer