Configurare l'account amministratore della piattaforma

L'istanza della sandbox GDC è compilata con diversi account. Uno di questi è l'account amministratore della piattaforma, con l'indirizzo email fop-platform-admin@example.com. Questa pagina descrive come configurare questo account con le autorizzazioni necessarie per creare progetti ed eseguire altre attività di amministrazione.

Configurare le autorizzazioni di amministratore della piattaforma

I passaggi che seguono ti consentiranno di configurare il tuo account amministratore con i ruoli necessari per gestire progetti, utenti, spazio di archiviazione e altre risorse.

Puoi configurare il tuo account amministratore utilizzando la console GDC o lo strumento a riga di comando gdcloud.

Console GDC

  1. Vai alla console GDC come descritto in Connettersi all'istanza.
  2. Seleziona Accesso.
  3. Seleziona fop-platform-admin@example.com e fai clic su Modifica ruoli.
  4. Fai clic su Aggiungi un altro ruolo per aggiungere altri ruoli.

    1. Per fornire all'amministratore della piattaforma i diritti necessari per creare progetti ed eseguire altre attività amministrative, aggiungi i seguenti ruoli:
      • Amministratore criteri di rete dell'organizzazione
      • Amministratore IAM dell'organizzazione
      • Amministratore del bucket
      • Amministratore del database dell'organizzazione
      • Amministratore criteri di rete dell'organizzazione
      • Project Creator
      • Amministratore cluster di utenti
      • AI Platform Admin
      • Organization Grafana Viewer
    2. Per fornire all'amministratore della piattaforma i diritti necessari per creare e testare servizi specifici, aggiungi ruoli specifici per questi servizi.
    3. Fai clic su Salva.
  5. Fai clic su Invia.

gdcloud

  1. Vai alla console GDC come descritto in Connettiti all'istanza.
  2. Scarica e installa l'interfaccia a riga di comando gcloud sulla macchina con accesso alla tua istanza. Consulta Scaricare gcloud CLI.
  3. Apri una finestra del terminale su una macchina con accesso all'istanza.
    • Se hai scelto di utilizzare un client desktop remoto per connetterti al gateway, apri un terminale nella GUI di Linux sul gateway.
    • Se ti connetti tramite un tunnel sshuttle, apri un terminale sulla tua macchina.
  4. Imposta l'organizzazione GDC predefinita, org-1. Per maggiori dettagli sulle organizzazioni GDC, consulta Organizzazione.

    gdcloud config set core/organization_console_url \
      https://console.org-1.zone1.google.gdch.test
    
  5. Recupera i certificati per autorizzare l'operazione di accesso:

    echo -n | openssl s_client -showcerts -connect \
      console.org-1.zone1.google.gdch.test:443 | \
      sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
      > /tmp/org-1-web-tls-ca.cert
    
  6. Effettua l'autenticazione e accedi al tuo ambiente GDC Sandbox. Si apre una finestra del browser.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    
  7. Per continuare le operazioni utilizzando gcloud CLI, chiudi il browser.

  8. (Facoltativo) Per continuare l'accesso tramite il browser, segui i passaggi da tre a cinque nella scheda della console GDC.