您的 GDC Sandbox 執行個體會填入多個帳戶。其中一個是平台管理員帳戶,電子郵件地址為 fop-platform-admin@example.com。本頁說明如何為這個帳戶設定建立專案及執行其他管理工作所需的權限。
設定平台管理員權限
按照下列步驟操作,即可為管理員帳戶設定管理專案、使用者、儲存空間和其他資源所需的角色。
您可以使用 GDC 控制台或指令列工具 gdcloud 設定管理員帳戶。
GDC 控制台
- 如「連線至執行個體」一文所述,前往 GDC 控制台。
- 選取「存取權」。
- 選取「fop-platform-admin@example.com」,然後按一下「編輯角色」。
按一下「新增其他角色」,即可新增更多角色。
- 如要授予平台管理員建立專案及執行其他管理工作的必要權限,請新增下列角色:
- 機構網路政策管理員
- 機構 IAM 管理員
- Bucket 管理員
- 機構資料庫管理員
- 專案建立者
- 專案編輯者
- 使用者叢集管理員
- 機構 Grafana 檢視者
- 如要授予平台管理員建立及測試特定服務的必要權限,請新增這些服務專屬的角色。
- 按一下 [儲存]。
- 如要授予平台管理員建立專案及執行其他管理工作的必要權限,請新增下列角色:
按一下「提交」。
gdcloud
- 確認已安裝 gdcloud CLI。
- 使用 gdcloud auth login 登入。
為機構設定角色繫結:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLE請替換下列變數:
ORGANIZATION:要設定角色繫結的機構名稱。ROLE:要指派給使用者的預先定義或自訂角色名稱。
如要授予平台管理員建立專案及執行其他管理工作的必要權限,請新增下列角色:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer