Configurer le compte administrateur de la plate-forme

Votre instance de bac à sable GDC contient plusieurs comptes. L'un d'eux est le compte administrateur de la plate-forme, avec l'adresse e-mail fop-platform-admin@example.com. Cette page explique comment configurer ce compte avec les autorisations nécessaires pour créer des projets et effectuer d'autres tâches d'administration.

Configurer les autorisations d'administrateur de la plate-forme

Les étapes suivantes configurent votre compte administrateur avec les rôles nécessaires pour gérer les projets, les utilisateurs, l'espace de stockage et d'autres ressources.

Vous pouvez configurer votre compte administrateur à l'aide de la console GDC ou de l'outil de ligne de commande gdcloud.

Console GDC

  1. Accédez à la console GDC comme décrit dans la section Se connecter à votre instance.
  2. Sélectionnez Accès.
  3. Sélectionnez fop-platform-admin@example.com, puis cliquez sur Modifier les rôles.
  4. Cliquez sur Ajouter un autre rôle pour ajouter d'autres rôles.

    1. Pour accorder à l'administrateur de plate-forme les droits nécessaires pour créer des projets et effectuer d'autres tâches administratives, ajoutez les rôles suivants :
      • Administrateur des règles réseau de l'organisation
      • Administrateur IAM de l'organisation
      • Administrateur de bucket
      • Administrateur de la base de données de l'organisation
      • Administrateur des règles réseau de l'organisation
      • Créateur de projet
      • Administrateur du cluster des utilisateurs
      • Administrateur AI Platform
      • Lecteur Grafana de l'organisation
    2. Pour accorder à l'administrateur de la plate-forme les droits nécessaires pour créer et tester des services spécifiques, ajoutez des rôles spécifiques à ces services.
    3. Cliquez sur Enregistrer.
  5. Cliquez sur Envoyer.

gdcloud

  1. Accédez à la console GDC comme décrit dans la section Se connecter à votre instance.
  2. Téléchargez et installez gcloud CLI sur la machine ayant accès à votre instance. Consultez Télécharger la gcloud CLI.
  3. Ouvrez une fenêtre de terminal sur une machine ayant accès à votre instance.
    • Si vous avez choisi d'utiliser un client Bureau à distance pour vous connecter à votre passerelle, ouvrez un terminal dans l'IUG Linux de votre passerelle.
    • Si vous vous connectez via un tunnel sshuttle, ouvrez un terminal sur votre propre machine.
  4. Définissez l'organisation GDC par défaut, org-1. Pour en savoir plus sur les organisations GDC, consultez la section Organisation.

    gdcloud config set core/organization_console_url \
      https://console.org-1.zone1.google.gdch.test
    
  5. Récupérez les certificats pour autoriser votre opération de connexion:

    echo -n | openssl s_client -showcerts -connect \
      console.org-1.zone1.google.gdch.test:443 | \
      sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
      > /tmp/org-1-web-tls-ca.cert
    
  6. Authentifiez-vous et connectez-vous à votre environnement GDC Sandbox. Une fenêtre de navigateur s'ouvre.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    
  7. Pour continuer à effectuer des opérations à l'aide de gcloud CLI, fermez le navigateur.

  8. Facultatif: Pour poursuivre la connexion via le navigateur, suivez les étapes 3 à 5 dans l'onglet de la console GDC.