Ihre GDC Sandbox-Instanz enthält mehrere Konten. Eines davon ist das Konto „Platform Admin“ mit der E-Mail-Adresse fop-platform-admin@example.com
.
Auf dieser Seite wird beschrieben, wie Sie dieses Konto mit den erforderlichen Berechtigungen für das Erstellen von Projekten und die Ausführung anderer Verwaltungsaufgaben konfigurieren.
Plattform-Administratorberechtigungen einrichten
Mit den folgenden Schritten richten Sie Ihr Administratorkonto mit den Rollen ein, die zur Verwaltung von Projekten, Nutzern, Speicherplatz und anderen Ressourcen erforderlich sind.
Sie können Ihr Administratorkonto über die GDC Console oder das Befehlszeilentool gdcloud
einrichten.
GDC Console
- Rufen Sie die GDC-Konsole auf, wie unter Mit Instanz verbinden beschrieben.
- Wählen Sie Zugriff aus.
- Wählen Sie fop-platform-admin@beispiel.de aus und klicken Sie auf Rollen bearbeiten.
Klicken Sie auf Weitere Rolle hinzufügen, um weitere Rollen hinzuzufügen.
- Fügen Sie dem Plattformadministrator die folgenden Rollen hinzu, um ihm die erforderlichen Rechte zum Erstellen von Projekten und Ausführen anderer administrativer Aufgaben zu gewähren:
- Administrator für Netzwerkrichtlinien der Organisation
- IAM-Administrator der Organisation
- Bucket-Administrator
- Organisations-Datenbankadministrator
- Administrator für Netzwerkrichtlinien der Organisation
- Projektersteller
- Nutzercluster-Administrator
- AI Platform-Administrator
- Grafana-Betrachter für Organisationen
- Wenn Sie dem Plattformadministrator die erforderlichen Rechte zum Erstellen und Testen bestimmter Dienste zuweisen möchten, fügen Sie Rollen hinzu, die speziell für diese Dienste gelten.
- Klicken Sie auf Speichern.
- Fügen Sie dem Plattformadministrator die folgenden Rollen hinzu, um ihm die erforderlichen Rechte zum Erstellen von Projekten und Ausführen anderer administrativer Aufgaben zu gewähren:
Klicken Sie auf Senden.
gdcloud
- Rufen Sie die GDC-Konsole auf, wie unter Verbindung zu Ihrer Instanz herstellen beschrieben.
- Laden Sie die gcloud CLI auf den Computer herunter, der Zugriff auf Ihre Instanz hat, und installieren Sie sie. Weitere Informationen finden Sie unter gcloud CLI herunterladen.
- Öffnen Sie ein Terminalfenster auf einem Computer mit Zugriff auf Ihre Instanz.
- Wenn Sie sich für die Verwendung eines Remote-Desktop-Clients entschieden haben, um eine Verbindung zu Ihrem Gateway herzustellen, öffnen Sie ein Terminal in der Linux-GUI auf Ihrem Gateway.
- Wenn Sie eine Verbindung über einen
sshuttle
-Tunnel herstellen, öffnen Sie ein Terminal auf Ihrem eigenen Computer.
Legen Sie die Standard-GDC-Organisation
org-1
fest. Weitere Informationen zu GDC-Organisationen finden Sie unter Organisation.gdcloud config set core/organization_console_url \ https://console.org-1.zone1.google.gdch.test
Rufen Sie die Zertifikate ab, um die Anmeldung zu autorisieren:
echo -n | openssl s_client -showcerts -connect \ console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > /tmp/org-1-web-tls-ca.cert
Authentifizieren Sie sich und melden Sie sich in Ihrer GDC Sandbox-Umgebung an. Ein Browserfenster wird geöffnet.
gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
Wenn Sie die Vorgänge mit der gcloud CLI fortsetzen möchten, schließen Sie den Browser.
Optional: Wenn Sie sich über den Browser anmelden möchten, folgen Sie den Schritten 3 bis 5 auf dem Tab „GDC Console“.