設定平台管理員帳戶

您的 GDC Sandbox 執行個體會填入多個帳戶。其中一個是平台管理員帳戶,電子郵件地址為 fop-platform-admin@example.com。本頁說明如何為這個帳戶設定建立專案及執行其他管理工作所需的權限。

設定平台管理員權限

按照下列步驟操作,即可設定管理員帳戶,並指派管理專案、使用者、儲存空間和其他資源所需的角色。

您可以使用 GDC 控制台或指令列工具 gdcloud 設定管理員帳戶。

GDC 控制台

  1. 如「連線至執行個體」一文所述,前往 GDC 控制台。
  2. 選取「存取權」
  3. 選取「fop-platform-admin@example.com」,然後按一下「編輯角色」

  4. 按一下「新增其他角色」即可新增更多角色。

    1. 如要授予平台管理員建立專案及執行其他管理工作的必要權限,請新增下列角色:
      • 機構網路政策管理員
      • 機構 IAM 管理員
      • Bucket 管理員
      • 機構資料庫管理員
      • 機構網路政策管理員
      • 專案建立者
      • 使用者叢集管理員
      • AI 平台管理員
      • 機構 Grafana 檢視者
    2. 如要授予平台管理員建立及測試特定服務的必要權限,請新增這些服務專屬的角色。
    3. 按一下 [儲存]

  5. 按一下「提交」

gdcloud

  1. 如「連線至執行個體」一節所述,前往 GDC 控制台。
  2. 在可存取執行個體的機器上,下載並安裝 gdcloud CLI。請參閱下載 gdcloud CLI
  3. 在可存取執行個體的機器上開啟終端機視窗。
    • 如果您選擇使用遠端桌面用戶端連線至閘道,請在閘道的 Linux GUI 中開啟終端機。
    • 如要透過 sshuttle 通道連線,請在自己的電腦上開啟終端機。

  4. 設定預設的 GDC 機構 org-1。如要進一步瞭解 GDC 機構,請參閱「機構」。

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. 擷取憑證來授權登入作業:

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. 驗證並登入 GDC Sandbox 環境。系統隨即會開啟瀏覽器視窗。

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. 如要繼續使用 gdcloud CLI 執行作業,請關閉瀏覽器。

  8. 選用:如要繼續透過瀏覽器登入,請在 GDC 管理中心分頁中按照步驟三到五操作。