L'istanza della sandbox GDC è compilata con diversi account. Uno di questi è l'account amministratore della piattaforma, con l'indirizzo email
fop-platform-admin@example.com
.
Questa pagina descrive come configurare questo account con le autorizzazioni necessarie per creare progetti ed eseguire altre attività di amministrazione.
Configurare le autorizzazioni di amministratore della piattaforma
I passaggi che seguono ti consentiranno di configurare il tuo account amministratore con i ruoli necessari per gestire progetti, utenti, spazio di archiviazione e altre risorse.
Puoi configurare il tuo account amministratore utilizzando la console GDC o lo strumento a riga di comando gdcloud
.
Console GDC
- Vai alla console GDC come descritto in Connettersi all'istanza.
- Seleziona Accesso.
- Seleziona fop-platform-admin@example.com e fai clic su Modifica ruoli.
Fai clic su Aggiungi un altro ruolo per aggiungere altri ruoli.
- Per fornire all'amministratore della piattaforma i diritti necessari per creare progetti ed eseguire altre attività amministrative, aggiungi i seguenti ruoli:
- Amministratore criteri di rete dell'organizzazione
- Amministratore IAM dell'organizzazione
- Amministratore del bucket
- Amministratore del database dell'organizzazione
- Amministratore criteri di rete dell'organizzazione
- Project Creator
- Amministratore cluster di utenti
- AI Platform Admin
- Organization Grafana Viewer
- Per fornire all'amministratore della piattaforma i diritti necessari per creare e testare servizi specifici, aggiungi ruoli specifici per questi servizi.
- Fai clic su Salva.
- Per fornire all'amministratore della piattaforma i diritti necessari per creare progetti ed eseguire altre attività amministrative, aggiungi i seguenti ruoli:
Fai clic su Invia.
gdcloud
- Vai alla console GDC come descritto in Connettiti all'istanza.
- Scarica e installa l'interfaccia a riga di comando gcloud sulla macchina con accesso alla tua istanza. Consulta Scaricare gcloud CLI.
- Apri una finestra del terminale su una macchina con accesso all'istanza.
- Se hai scelto di utilizzare un client desktop remoto per connetterti al gateway, apri un terminale nella GUI di Linux sul gateway.
- Se ti connetti tramite un tunnel
sshuttle
, apri un terminale sulla tua macchina.
Imposta l'organizzazione GDC predefinita,
org-1
. Per maggiori dettagli sulle organizzazioni GDC, consulta Organizzazione.gdcloud config set core/organization_console_url \ https://console.org-1.zone1.google.gdch.test
Recupera i certificati per autorizzare l'operazione di accesso:
echo -n | openssl s_client -showcerts -connect \ console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > /tmp/org-1-web-tls-ca.cert
Effettua l'autenticazione e accedi al tuo ambiente GDC Sandbox. Si apre una finestra del browser.
gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
Per continuare le operazioni utilizzando gcloud CLI, chiudi il browser.
(Facoltativo) Per continuare l'accesso tramite il browser, segui i passaggi da tre a cinque nella scheda della console GDC.