De forma predeterminada, GDC Sandbox incluye un proveedor de identidades de OpenID Connect (OIDC) falso y preconfigurado, así como una cuenta de usuario para probar los ciclos de vida de tus flujos de trabajo. Para obtener más información sobre los proveedores de identidades, consulta el artículo Conectarse a un proveedor de identidades.
La primera página a la que se accede al entrar en la consola de GDC es el proveedor de OIDC falso. Puedes volver a ella en cualquier momento seleccionando Cerrar sesión en el banner. En esta pantalla, puedes seleccionar cualquier cuenta de usuario de tu instancia e iniciar sesión con ella.
Para todas las tareas que realices en el entorno aislado de GDC, puedes usar la cuenta de administrador de plataforma predeterminada, asociada al correo fop-platform-admin@example.com. Puedes seleccionar esta cuenta cuando inicies sesión en la consola de GDC, asignarte roles y permisos, y gestionar tus proyectos.
Mientras tengas la sesión iniciada en la instancia con esta cuenta, podrás crear usuarios adicionales. En las instrucciones para crear proyectos, que se encuentran en una página posterior, se describe cómo añadir usuarios nuevos durante el proceso de configuración del proyecto.
El proveedor de identidades OIDC falso simplifica la experiencia de GDC Sandbox. Estas son algunas diferencias entre este proveedor y uno real:
- Este proveedor no comprueba contraseñas ni otros métodos de autenticación. Cualquier usuario que pueda conectarse a la instancia puede seleccionar cualquiera de las cuentas gestionadas por el proveedor de identidad OIDC falso e iniciar sesión en la instancia con esa cuenta.
- Las cuentas gestionadas por este proveedor no tienen una conexión directa con las Google Cloud cuentas de los usuarios que tienen acceso a tu instancia. Puedes crear cuentas de proveedor de OIDC falsas con el mismo nombre de usuario que los miembros de tu equipo que estén usando la instancia. Esta puede ser una convención útil, pero el sistema no obliga a que personas concretas usen cuentas específicas en la instancia. Cualquier persona que pueda conectarse a la instancia puede elegir cualquier cuenta para iniciar sesión.
- Estas cuentas tampoco tienen ninguna conexión con las "cuentas de pasarela" que se usan cuando te conectas a la VM de pasarela desde tu ordenador personal.
No elimines la cuenta de administrador de la plataforma fop-platform-admin@example.com,
ni quites el rol Administrador de IAM de la organización de esa cuenta.
Roles y permisos
Para cada operación que pruebes en un servicio, debes tener los roles y permisos necesarios. Para ver una lista de todos los roles obligatorios disponibles, consulta Definiciones de roles.
Puedes concederte los roles necesarios con la cuenta de usuario predeterminada que te proporciona el entorno aislado de GDC. Antes de asignarte un rol para probar un servicio, debes tener el rol Administrador de gestión de identidades y accesos de proyectos (project-iam-admin). Para asignarte un rol,
instala gdcloud si tienes previsto usar la línea de comandos
y consulta las instrucciones de la consola de GDC y de la CLI de gdcloud en
Configurar enlaces de roles.
Sustituye todas las instancias de USER_EMAIL por
fop-platform-admin@example.com.
Para ver una lista de todos los roles que te has asignado, sigue estos pasos:
- En el menú de la consola, haz clic en org-1 > Select project (org-1 > Seleccionar proyecto).
- Haz clic en el proyecto que prefieras.
- En la página Proyectos, verá una lista de todos los roles asignados por el correo electrónico del usuario predeterminado.