Configura la cuenta de administrador de la plataforma

Tu instancia de GDC Sandbox se propaga con varias cuentas. Una de ellas es la cuenta de administrador de la plataforma, con la dirección de correo electrónico fop-platform-admin@example.com. En esta página, se describe cómo configurar esta cuenta con los permisos necesarios para crear proyectos y realizar otras tareas de administración.

Configura los permisos de administrador de la plataforma

En los siguientes pasos, se configurará tu cuenta de administrador con los roles necesarios para administrar proyectos, usuarios, almacenamiento y otros recursos.

Puedes configurar tu cuenta de administrador con la consola de GDC o la herramienta de línea de comandos gdcloud.

Consola de GDC

  1. Navega a la consola de GDC como se describe en Conéctate a tu instancia.
  2. Selecciona Acceso.
  3. Selecciona fop-platform-admin@example.com y haz clic en Editar roles.

  4. Haz clic en Agregar otro rol para agregar más roles.

    1. Para proporcionar al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, agrega los siguientes roles:
      • Administrador de políticas de red de la organización
      • Administrador de IAM de la organización
      • Administrador de buckets
      • Administrador de la base de datos de la organización
      • Administrador de políticas de red de la organización
      • Creador de proyectos
      • Administrador del clúster de usuarios
      • Administrador de AI Platform
      • Visualizador de Grafana de la organización
    2. Para proporcionar al administrador de la plataforma los derechos necesarios para crear y probar servicios específicos, agrega roles específicos para esos servicios.
    3. Haz clic en Guardar.

  5. Haz clic en Enviar.

gdcloud

  1. Navega a la consola de GDC como se describe en Conéctate a tu instancia.
  2. Descarga e instala la CLI de gcloud en la máquina con acceso a tu instancia. Consulta Descarga la CLI de gcloud.
  3. Abre una ventana de terminal en una máquina con acceso a tu instancia.
    • Si elegiste usar un cliente de escritorio remoto para conectarte a la puerta de enlace, abre una terminal en la GUI de Linux de la puerta de enlace.
    • Si te conectas a través de un túnel sshuttle, abre una terminal en tu propia máquina.

  4. Establece la organización predeterminada de GDC, org-1. Para obtener más detalles sobre las organizaciones de GDC, consulta Organización.

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. Recupera los certificados para autorizar la operación de acceso:

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. Realiza la autenticación y accede a tu entorno de GDC Sandbox. Se abrirá una ventana del navegador.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. Para continuar con tus operaciones con la CLI de gcloud, cierra el navegador.

  8. Opcional: Para continuar con el acceso a través del navegador, sigue los pasos del tres al cinco en la pestaña de la consola de GDC.