Configurar a conta de administrador da plataforma

Sua instância do sandbox do GDC é preenchida com várias contas. Uma delas é a conta de administrador da plataforma, com o endereço de e-mail fop-platform-admin@example.com. Esta página descreve como configurar essa conta com as permissões necessárias para criar projetos e realizar outras tarefas de administração.

Configurar as permissões de administrador da plataforma

As etapas a seguir vão configurar sua conta de administrador com as funções necessárias para gerenciar projetos, usuários, armazenamento e outros recursos.

É possível configurar sua conta de administrador usando o console do GDC ou a ferramenta de linha de comando gdcloud.

Console do GDC

  1. Acesse o console do GDC conforme descrito em Conectar-se à instância.
  2. Selecione Acesso.
  3. Selecione fop-platform-admin@example.com e clique em Editar funções.

  4. Clique em Adicionar outro papel para adicionar mais papéis.

    1. Para conceder ao administrador da plataforma os direitos necessários para criar projetos e realizar outras tarefas administrativas, adicione as seguintes funções:
      • Administrador da política de rede da organização
      • Administrador de IAM da organização
      • Administrador do bucket
      • Administrador do banco de dados da organização
      • Administrador da política de rede da organização
      • Criador de projetos
      • Administrador do cluster de usuários
      • Administrador do AI Platform
      • Leitor do Grafana da organização
    2. Para dar ao administrador da plataforma os direitos necessários para criar e testar serviços específicos, adicione funções específicas a esses serviços.
    3. Clique em Salvar.

  5. Clique em Enviar.

gdcloud

  1. Acesse o console do GDC, conforme descrito em Conectar-se à instância.
  2. Faça o download e instale a CLI gdcloud na máquina com acesso à sua instância. Consulte Fazer o download da CLI gcloud.
  3. Abra uma janela de terminal em uma máquina com acesso à sua instância.
    • Se você escolheu usar um cliente de área de trabalho remota para se conectar ao gateway, abra um terminal na GUI do Linux no gateway.
    • Se você estiver se conectando por um túnel sshuttle, abra um terminal na sua máquina.

  4. Defina a organização padrão do GDC, org-1. Para mais detalhes sobre as organizações do GDC, consulte Organização.

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. Extraia os certificados para autorizar a operação de login:

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. Autentique e faça login no seu ambiente do Sandbox da GDC. Uma janela do navegador será aberta.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. Para continuar suas operações usando a CLI gcloud, feche o navegador.

  8. Opcional: para continuar o login pelo navegador, siga as etapas 3 a 5 na guia do console do GDC.