Plattform-Administratorkonto einrichten

Ihre GDC Sandbox-Instanz enthält mehrere Konten. Eines davon ist das Konto „Platform Admin“ mit der E-Mail-Adresse fop-platform-admin@example.com. Auf dieser Seite wird beschrieben, wie Sie dieses Konto mit den erforderlichen Berechtigungen für das Erstellen von Projekten und die Ausführung anderer Verwaltungsaufgaben konfigurieren.

Plattform-Administratorberechtigungen einrichten

Mit den folgenden Schritten richten Sie Ihr Administratorkonto mit den Rollen ein, die zur Verwaltung von Projekten, Nutzern, Speicherplatz und anderen Ressourcen erforderlich sind.

Sie können Ihr Administratorkonto über die GDC Console oder das Befehlszeilentool gdcloud einrichten.

GDC Console

  1. Rufen Sie die GDC-Konsole auf, wie unter Mit Instanz verbinden beschrieben.
  2. Wählen Sie Zugriff aus.
  3. Wählen Sie fop-platform-admin@beispiel.de aus und klicken Sie auf Rollen bearbeiten.
  4. Klicken Sie auf Weitere Rolle hinzufügen, um weitere Rollen hinzuzufügen.

    1. Fügen Sie dem Plattformadministrator die folgenden Rollen hinzu, um ihm die erforderlichen Rechte zum Erstellen von Projekten und Ausführen anderer administrativer Aufgaben zu gewähren:
      • Administrator für Netzwerkrichtlinien der Organisation
      • IAM-Administrator der Organisation
      • Bucket-Administrator
      • Organisations-Datenbankadministrator
      • Administrator für Netzwerkrichtlinien der Organisation
      • Projektersteller
      • Nutzercluster-Administrator
      • AI Platform-Administrator
      • Grafana-Betrachter für Organisationen
    2. Wenn Sie dem Plattformadministrator die erforderlichen Rechte zum Erstellen und Testen bestimmter Dienste zuweisen möchten, fügen Sie Rollen hinzu, die speziell für diese Dienste gelten.
    3. Klicken Sie auf Speichern.
  5. Klicken Sie auf Senden.

gdcloud

  1. Rufen Sie die GDC-Konsole auf, wie unter Verbindung zu Ihrer Instanz herstellen beschrieben.
  2. Laden Sie die gcloud CLI auf den Computer herunter, der Zugriff auf Ihre Instanz hat, und installieren Sie sie. Weitere Informationen finden Sie unter gcloud CLI herunterladen.
  3. Öffnen Sie ein Terminalfenster auf einem Computer mit Zugriff auf Ihre Instanz.
    • Wenn Sie sich für die Verwendung eines Remote-Desktop-Clients entschieden haben, um eine Verbindung zu Ihrem Gateway herzustellen, öffnen Sie ein Terminal in der Linux-GUI auf Ihrem Gateway.
    • Wenn Sie eine Verbindung über einen sshuttle-Tunnel herstellen, öffnen Sie ein Terminal auf Ihrem eigenen Computer.
  4. Legen Sie die Standard-GDC-Organisation org-1 fest. Weitere Informationen zu GDC-Organisationen finden Sie unter Organisation.

    gdcloud config set core/organization_console_url \
      https://console.org-1.zone1.google.gdch.test
    
  5. Rufen Sie die Zertifikate ab, um die Anmeldung zu autorisieren:

    echo -n | openssl s_client -showcerts -connect \
      console.org-1.zone1.google.gdch.test:443 | \
      sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
      > /tmp/org-1-web-tls-ca.cert
    
  6. Authentifizieren Sie sich und melden Sie sich in Ihrer GDC Sandbox-Umgebung an. Ein Browserfenster wird geöffnet.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    
  7. Wenn Sie die Vorgänge mit der gcloud CLI fortsetzen möchten, schließen Sie den Browser.

  8. Optional: Wenn Sie sich über den Browser anmelden möchten, folgen Sie den Schritten 3 bis 5 auf dem Tab „GDC Console“.