Secara default, GDC Sandbox dilengkapi dengan penyedia identitas OpenID Connect (OIDC) palsu yang telah dikonfigurasi sebelumnya dan akun pengguna untuk menguji siklus proses alur kerja Anda. Untuk mengetahui detail tentang penyedia identitas, lihat Menghubungkan ke penyedia identitas.
Halaman pertama setelah mengakses konsol GDC adalah Penyedia OIDC palsu, dan Anda dapat kembali ke sana kapan saja dengan memilih Logout di banner. Dari layar ini, Anda dapat memilih akun pengguna mana pun di instance dan login sebagai pengguna tersebut.
Untuk semua tugas yang Anda lakukan di Sandbox GDC, Anda dapat menggunakan akun administrator platform default, yang terkait dengan email
fop-platform-admin@example.com
. Anda dapat memilih akun ini saat
login ke konsol GDC, menetapkan peran dan izin untuk diri sendiri,
dan mengelola project Anda.
Saat Anda login ke instance menggunakan akun ini, Anda dapat membuat pengguna tambahan. Petunjuk pembuatan project di halaman berikutnya menjelaskan cara menambahkan pengguna baru sebagai bagian dari proses penyiapan project.
Penyedia identitas OIDC palsu menyederhanakan pengalaman Sandbox GDC. Beberapa perbedaan antara penyedia ini dan penyedia yang sebenarnya:
- Penyedia ini tidak memeriksa sandi atau autentikasi lainnya. Setiap pengguna yang dapat terhubung ke instance dapat memilih akun yang ada yang dikelola oleh penyedia identitas OIDC palsu, dan login ke instance menggunakan akun tersebut.
- Akun yang dikelola oleh penyedia ini tidak memiliki koneksi langsung ke Google Cloud akun pengguna yang memiliki akses ke instance Anda. Anda dapat membuat akun penyedia OIDC palsu dengan nama pengguna yang sama dengan anggota tim Anda yang menggunakan instance, dan ini mungkin merupakan konvensi yang berguna, tetapi sistem tidak mewajibkan individu tertentu menggunakan akun tertentu dalam instance. Siapa pun yang dapat terhubung ke instance dapat memilih akun mana pun untuk login.
- Akun ini juga tidak memiliki koneksi ke "akun gateway" yang digunakan saat Anda terhubung ke VM gateway dari komputer pribadi.
Jangan hapus akun Platform Admin fop-platform-admin@example.com
,
atau hapus peran Organization IAM Admin dari akun tersebut.
Peran dan izin
Untuk setiap operasi yang Anda uji pada layanan, Anda harus memiliki peran dan izin yang diperlukan. Untuk mengetahui daftar semua peran yang diperlukan yang tersedia, lihat Definisi peran.
Anda dapat memberikan peran yang diperlukan kepada diri sendiri menggunakan akun pengguna default
yang disediakan GDC Sandbox. Sebelum memberikan peran kepada diri sendiri untuk menguji layanan, Anda harus memiliki peran Project IAM Admin (project-iam-admin
). Untuk memberikan peran kepada diri sendiri, instal gdcloud
jika Anda berencana menggunakan command line, dan tinjau konsol GDC dan petunjuk gcloud CLI di Menyiapkan binding peran.
Ganti semua instance USER_EMAIL
dengan
fop-platform-admin@example.com
.
Untuk melihat daftar semua peran yang telah Anda tetapkan untuk diri sendiri, lakukan hal berikut:
- Di menu Konsol, klik org-1 > Select project.
- Klik project pilihan Anda.
- Di halaman Project, Anda akan melihat daftar semua peran yang ditetapkan oleh email pengguna default.