Menyiapkan akun Platform Admin

Instance Sandbox GDC Anda diisi dengan beberapa akun. Salah satunya adalah akun Platform Admin, dengan alamat email fop-platform-admin@example.com. Halaman ini menjelaskan cara mengonfigurasi akun ini dengan izin yang diperlukan untuk membuat project dan melakukan tugas-tugas administrasi lainnya.

Menyiapkan izin Platform Admin

Langkah-langkah berikut akan menyiapkan akun administrator Anda dengan peran yang diperlukan untuk mengelola project, pengguna, penyimpanan, dan resource lainnya.

Anda dapat menyiapkan akun administrator menggunakan konsol GDC, atau alat command line gdcloud.

Konsol GDC

  1. Buka konsol GDC seperti yang dijelaskan dalam Menghubungkan ke instance.
  2. Pilih Akses.
  3. Pilih fop-platform-admin@example.com, lalu klik Edit Roles.
  4. Klik Tambahkan Peran Lain untuk menambahkan lebih banyak peran.

    1. Untuk memberi Admin Platform hak yang diperlukan guna membuat project dan melakukan tugas administratif lainnya, tambahkan peran berikut:
      • Admin Kebijakan Jaringan Org
      • Organization IAM Admin
      • Bucket Admin
      • Organization DB Admin
      • Admin Kebijakan Jaringan Org
      • Project Creator
      • Admin Cluster Pengguna
      • AI Platform Admin
      • Organization Grafana Viewer
    2. Untuk memberi Admin Platform hak yang diperlukan guna membuat dan menguji layanan tertentu, tambahkan peran khusus untuk layanan tersebut.
    3. Klik Simpan.
  5. Klik Kirim.

gdcloud

  1. Buka konsol GDC seperti yang dijelaskan dalam Menghubungkan ke instance.
  2. Download dan instal gcloud CLI di komputer dengan akses ke instance Anda. Lihat Mendownload gcloud CLI.
  3. Buka jendela terminal di mesin yang memiliki akses ke instance Anda.
    • Jika Anda memilih untuk menggunakan klien desktop jarak jauh untuk terhubung ke gateway, buka terminal di GUI Linux di gateway.
    • Jika Anda terhubung melalui tunnel sshuttle, buka terminal di mesin Anda sendiri.
  4. Tetapkan organisasi GDC default, org-1. Untuk mengetahui detail selengkapnya tentang organisasi GDC, lihat Organisasi.

    gdcloud config set core/organization_console_url \
      https://console.org-1.zone1.google.gdch.test
    
  5. Ambil sertifikat untuk memberikan otorisasi pada operasi login Anda:

    echo -n | openssl s_client -showcerts -connect \
      console.org-1.zone1.google.gdch.test:443 | \
      sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
      > /tmp/org-1-web-tls-ca.cert
    
  6. Lakukan autentikasi dan login ke lingkungan GDC Sandbox. Jendela browser akan terbuka.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    
  7. Untuk melanjutkan operasi menggunakan gcloud CLI, tutup browser.

  8. Opsional: Untuk melanjutkan login melalui browser, ikuti langkah tiga hingga lima di tab konsol GDC.