您的 GDC Sandbox 執行個體會填入多個帳戶。其中一個是平台管理員帳戶,電子郵件地址為 fop-platform-admin@example.com。本頁說明如何為這個帳戶設定建立專案及執行其他管理工作所需的權限。
設定平台管理員權限
按照下列步驟操作,即可設定管理員帳戶,並指派管理專案、使用者、儲存空間和其他資源所需的角色。
您可以使用 GDC 控制台或指令列工具 gdcloud 設定管理員帳戶。
GDC 控制台
gdcloud
- 確認已安裝 gdcloud CLI。
- 使用 gdcloud auth login 登入。
為機構設定角色繫結:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLE請替換下列變數:
ORGANIZATION:您要為哪個機構設定角色繫結。ROLE:要指派給使用者的預先定義或自訂角色名稱。
如要授予平台管理員建立專案及執行其他管理工作的必要權限,請新增下列角色:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=oproject-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer