管理身份和访问权限

默认情况下,GDC 沙盒附带一个预配置的虚构 OpenID Connect (OIDC) 身份提供方和一个用户账号,用于测试工作流生命周期。如需详细了解身份提供方,请参阅连接到身份提供方

访问 GDC 控制台后,您会看到第一个页面,即虚假 OIDC 提供程序,您可以随时返回该页面,只需在横幅中选择退出即可。在此界面中,您可以选择实例中的任何用户账号,并以该用户的身份登录。

在 GDC 沙盒中执行的所有任务都可以使用与电子邮件地址 fop-platform-admin@example.com 关联的默认平台管理员账号。您可以在登录 GDC 控制台、为自己分配角色和权限以及管理项目时选择此账号。

使用此账号登录实例后,您可以创建其他用户。后续页面上的项目创建说明介绍了如何在项目设置流程中添加新用户。

虚构的 OIDC 身份提供程序简化了 GDC 沙盒体验。此提供程序与真实提供程序之间的一些差异:

  • 此提供程序不会检查密码或其他身份验证。任何能够连接到实例的用户都可以选择由虚假 OIDC 身份提供程序管理的任何现有账号,并使用该账号登录实例。
  • 此提供方管理的账号与有权访问您实例的用户的账号没有直接关联。 Google Cloud 您可以创建与使用实例的团队成员相同用户名的虚构 OIDC 提供方账号,这可能是一种有用的惯例,但系统不会强制要求特定用户在实例中使用特定账号。任何能够连接到实例的用户都可以选择任意账号进行登录。
  • 这些账号与您从个人计算机连接到网关虚拟机时使用的“网关账号”也没有任何关联。

请勿移除平台管理员账号 fop-platform-admin@example.com,也不要从该账号中移除“组织 IAM 管理员”角色。

角色与权限

对于您在服务上测试的每项操作,您都必须拥有所需的角色和权限。如需查看所有可用必需角色的列表,请参阅角色定义

您可以使用 GDC Sandbox 为您提供的默认用户账号向自己授予必要的角色。在向自己授予用于测试服务的角色之前,您必须拥有 Project IAM Admin (project-iam-admin) 角色。如需向自己授予角色,请安装 gdcloud(如果您计划使用命令行),然后查看设置角色绑定中的 GDC 控制台和 gdcloud CLI 说明。将 USER_EMAIL 的所有实例替换为 fop-platform-admin@example.com

如需查看您已为自己分配的所有角色的列表,请执行以下操作:

  1. 在 Cloud 控制台菜单中,依次点击 org-1 > 选择项目
  2. 点击您的首选项目。
  3. 项目页面中,您会看到按默认用户电子邮件地址显示的所有已分配角色的列表。