기본적으로 GDC 샌드박스에는 사전 구성된 가짜 OpenID Connect (OIDC) ID 공급업체와 워크플로 수명 주기를 테스트할 사용자 계정이 제공됩니다. ID 공급업체에 관한 자세한 내용은 ID 공급업체에 연결하기를 참고하세요.
GDC 콘솔에 액세스하면 첫 번째 페이지가 가짜 OIDC 제공업체로 표시되며 배너에서 로그아웃을 선택하면 언제든지 이 페이지로 돌아갈 수 있습니다. 이 화면에서 인스턴스의 사용자 계정을 선택하고 해당 사용자로 로그인할 수 있습니다.
GDC 샌드박스에서 수행하는 모든 작업에 fop-platform-admin@example.com 이메일과 연결된 기본 플랫폼 관리자 계정을 사용할 수 있습니다. GDC 콘솔에 로그인하고, 자신에게 역할 및 권한을 할당하고, 프로젝트를 관리할 때 이 계정을 선택할 수 있습니다.
이 계정을 사용하여 인스턴스에 로그인되어 있는 동안 사용자를 추가할 수 있습니다. 이후 페이지의 프로젝트 생성 안내에서는 프로젝트 설정 프로세스의 일환으로 새 사용자를 추가하는 방법을 설명합니다.
가짜 OIDC ID 공급업체는 GDC 샌드박스 환경을 간소화합니다. 이 제공업체와 실제 제공업체의 차이점은 다음과 같습니다.
- 이 제공업체는 비밀번호나 기타 인증을 확인하지 않습니다. 인스턴스에 연결할 수 있는 모든 사용자는 가짜 OIDC ID 공급업체에서 관리하는 기존 계정을 선택하고 해당 계정을 사용하여 인스턴스에 로그인할 수 있습니다.
- 이 제공업체에서 관리하는 계정은 인스턴스에 액세스할 수 있는 사용자의 계정과 직접 연결되지 않습니다. Google Cloud 인스턴스를 사용하는 팀원과 동일한 사용자 이름으로 가짜 OIDC 공급업체 계정을 만들 수 있으며 이는 유용한 약속일 수 있지만 시스템은 특정 사용자가 인스턴스에서 특정 계정을 사용하도록 강제하지 않습니다. 인스턴스에 연결할 수 있는 사용자는 누구나 로그인할 계정을 선택할 수 있습니다.
- 또한 이러한 계정은 개인 컴퓨터에서 게이트웨이 VM에 연결할 때 사용되는 '게이트웨이 계정'과도 연결되어 있지 않습니다.
플랫폼 관리자 계정 fop-platform-admin@example.com를 삭제하거나 해당 계정에서 조직 IAM 관리자 역할을 삭제하지 마세요.
역할 및 권한
서비스에서 테스트하는 각 작업에 대해 필요한 역할과 권한이 있어야 합니다. 사용 가능한 모든 필수 역할 목록은 역할 정의를 참고하세요.
GDC 샌드박스에서 제공하는 기본 사용자 계정을 사용하여 필요한 역할을 자신에게 부여할 수 있습니다. 서비스 테스트 역할을 자신에게 부여하려면 먼저 프로젝트 IAM 관리자 (project-iam-admin) 역할이 있어야 합니다. 자신에게 역할을 부여하려면 명령줄을 사용할 계획이라면 gdcloud를 설치하고 역할 바인딩 설정의 GDC Console 및 gdcloud CLI 안내를 검토하세요.
USER_EMAIL의 모든 인스턴스를 fop-platform-admin@example.com로 바꿉니다.
본인에게 할당한 모든 역할 목록을 보려면 다음 단계를 따르세요.
- Console 메뉴에서 org-1 > 프로젝트 선택을 클릭합니다.
- 원하는 프로젝트를 클릭합니다.
- 프로젝트 페이지에는 기본 사용자 이메일로 할당된 모든 역할 목록이 표시됩니다.