Instance Sandbox GDC Anda diisi dengan beberapa akun. Salah satunya adalah akun Platform Admin, dengan alamat email fop-platform-admin@example.com
.
Halaman ini menjelaskan cara mengonfigurasi akun ini dengan izin yang diperlukan untuk membuat project dan melakukan tugas-tugas
administrasi lainnya.
Menyiapkan izin Platform Admin
Langkah-langkah berikut akan menyiapkan akun administrator Anda dengan peran yang diperlukan untuk mengelola project, pengguna, penyimpanan, dan resource lainnya.
Anda dapat menyiapkan akun administrator menggunakan konsol GDC, atau alat command line gdcloud
.
Konsol GDC
- Buka konsol GDC seperti yang dijelaskan dalam Menghubungkan ke instance.
- Pilih Akses.
- Pilih fop-platform-admin@example.com, lalu klik Edit Roles.
Klik Tambahkan Peran Lain untuk menambahkan lebih banyak peran.
- Untuk memberi Admin Platform hak yang diperlukan guna membuat
project dan melakukan tugas administratif lainnya, tambahkan peran
berikut:
- Admin Kebijakan Jaringan Org
- Organization IAM Admin
- Bucket Admin
- Organization DB Admin
- Admin Kebijakan Jaringan Org
- Project Creator
- Admin Cluster Pengguna
- AI Platform Admin
- Organization Grafana Viewer
- Untuk memberi Admin Platform hak yang diperlukan guna membuat dan menguji layanan tertentu, tambahkan peran khusus untuk layanan tersebut.
- Klik Simpan.
- Untuk memberi Admin Platform hak yang diperlukan guna membuat
project dan melakukan tugas administratif lainnya, tambahkan peran
berikut:
Klik Kirim.
gdcloud
- Buka konsol GDC seperti yang dijelaskan dalam Menghubungkan ke instance.
- Download dan instal gcloud CLI di komputer dengan akses ke instance Anda. Lihat Mendownload gcloud CLI.
- Buka jendela terminal di mesin yang memiliki akses ke instance Anda.
- Jika Anda memilih untuk menggunakan klien desktop jarak jauh untuk terhubung ke gateway, buka terminal di GUI Linux di gateway.
- Jika Anda terhubung melalui tunnel
sshuttle
, buka terminal di mesin Anda sendiri.
Tetapkan organisasi GDC default,
org-1
. Untuk mengetahui detail selengkapnya tentang organisasi GDC, lihat Organisasi.gdcloud config set core/organization_console_url \ https://console.org-1.zone1.google.gdch.test
Ambil sertifikat untuk memberikan otorisasi pada operasi login Anda:
echo -n | openssl s_client -showcerts -connect \ console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > /tmp/org-1-web-tls-ca.cert
Lakukan autentikasi dan login ke lingkungan GDC Sandbox. Jendela browser akan terbuka.
gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
Untuk melanjutkan operasi menggunakan gcloud CLI, tutup browser.
Opsional: Untuk melanjutkan login melalui browser, ikuti langkah tiga hingga lima di tab konsol GDC.