Votre instance de bac à sable GDC contient plusieurs comptes. L'un d'eux est le compte administrateur de la plate-forme, avec l'adresse e-mail fop-platform-admin@example.com
.
Cette page explique comment configurer ce compte avec les autorisations nécessaires pour créer des projets et effectuer d'autres tâches d'administration.
Configurer les autorisations d'administrateur de la plate-forme
Les étapes suivantes configurent votre compte administrateur avec les rôles nécessaires pour gérer les projets, les utilisateurs, l'espace de stockage et d'autres ressources.
Vous pouvez configurer votre compte administrateur à l'aide de la console GDC ou de l'outil de ligne de commande gdcloud
.
Console GDC
- Accédez à la console GDC comme décrit dans la section Se connecter à votre instance.
- Sélectionnez Accès.
- Sélectionnez fop-platform-admin@example.com, puis cliquez sur Modifier les rôles.
Cliquez sur Ajouter un autre rôle pour ajouter d'autres rôles.
- Pour accorder à l'administrateur de plate-forme les droits nécessaires pour créer des projets et effectuer d'autres tâches administratives, ajoutez les rôles suivants :
- Administrateur des règles réseau de l'organisation
- Administrateur IAM de l'organisation
- Administrateur de bucket
- Administrateur de la base de données de l'organisation
- Administrateur des règles réseau de l'organisation
- Créateur de projet
- Administrateur du cluster des utilisateurs
- Administrateur AI Platform
- Lecteur Grafana de l'organisation
- Pour accorder à l'administrateur de la plate-forme les droits nécessaires pour créer et tester des services spécifiques, ajoutez des rôles spécifiques à ces services.
- Cliquez sur Enregistrer.
- Pour accorder à l'administrateur de plate-forme les droits nécessaires pour créer des projets et effectuer d'autres tâches administratives, ajoutez les rôles suivants :
Cliquez sur Envoyer.
gdcloud
- Accédez à la console GDC comme décrit dans la section Se connecter à votre instance.
- Téléchargez et installez gcloud CLI sur la machine ayant accès à votre instance. Consultez Télécharger la gcloud CLI.
- Ouvrez une fenêtre de terminal sur une machine ayant accès à votre instance.
- Si vous avez choisi d'utiliser un client Bureau à distance pour vous connecter à votre passerelle, ouvrez un terminal dans l'IUG Linux de votre passerelle.
- Si vous vous connectez via un tunnel
sshuttle
, ouvrez un terminal sur votre propre machine.
Définissez l'organisation GDC par défaut,
org-1
. Pour en savoir plus sur les organisations GDC, consultez la section Organisation.gdcloud config set core/organization_console_url \ https://console.org-1.zone1.google.gdch.test
Récupérez les certificats pour autoriser votre opération de connexion:
echo -n | openssl s_client -showcerts -connect \ console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > /tmp/org-1-web-tls-ca.cert
Authentifiez-vous et connectez-vous à votre environnement GDC Sandbox. Une fenêtre de navigateur s'ouvre.
gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
Pour continuer à effectuer des opérations à l'aide de gcloud CLI, fermez le navigateur.
Facultatif: Pour poursuivre la connexion via le navigateur, suivez les étapes 3 à 5 dans l'onglet de la console GDC.