Sua instância do sandbox do GDC é preenchida com várias contas. Uma delas é a conta de administrador da plataforma, com o endereço de e-mail fop-platform-admin@example.com
.
Esta página descreve como configurar essa conta com as permissões
necessárias para criar projetos e realizar outras tarefas
de administração.
Configurar as permissões de administrador da plataforma
As etapas a seguir vão configurar sua conta de administrador com as funções necessárias para gerenciar projetos, usuários, armazenamento e outros recursos.
É possível configurar sua conta de administrador usando o console do GDC ou a ferramenta de linha de comando gdcloud
.
Console do GDC
- Acesse o console do GDC conforme descrito em Conectar-se à instância.
- Selecione Acesso.
- Selecione fop-platform-admin@example.com e clique em Editar funções.
Clique em Adicionar outro papel para adicionar mais papéis.
- Para conceder ao administrador da plataforma os direitos necessários para criar
projetos e realizar outras tarefas administrativas, adicione as seguintes
funções:
- Administrador da política de rede da organização
- Administrador de IAM da organização
- Administrador do bucket
- Administrador do banco de dados da organização
- Administrador da política de rede da organização
- Criador de projetos
- Administrador do cluster de usuários
- Administrador do AI Platform
- Leitor do Grafana da organização
- Para dar ao administrador da plataforma os direitos necessários para criar e testar serviços específicos, adicione funções específicas a esses serviços.
- Clique em Salvar.
- Para conceder ao administrador da plataforma os direitos necessários para criar
projetos e realizar outras tarefas administrativas, adicione as seguintes
funções:
Clique em Enviar.
gdcloud
- Acesse o console do GDC, conforme descrito em Conectar-se à instância.
- Faça o download e instale a CLI gdcloud na máquina com acesso à sua instância. Consulte Fazer o download da CLI gcloud.
- Abra uma janela de terminal em uma máquina com acesso à sua instância.
- Se você escolheu usar um cliente de área de trabalho remota para se conectar ao gateway, abra um terminal na GUI do Linux no gateway.
- Se você estiver se conectando por um túnel
sshuttle
, abra um terminal na sua máquina.
Defina a organização padrão do GDC,
org-1
. Para mais detalhes sobre as organizações do GDC, consulte Organização.gdcloud config set core/organization_console_url \ https://console.org-1.zone1.google.gdch.test
Extraia os certificados para autorizar a operação de login:
echo -n | openssl s_client -showcerts -connect \ console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > /tmp/org-1-web-tls-ca.cert
Autentique e faça login no seu ambiente do Sandbox da GDC. Uma janela do navegador será aberta.
gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
Para continuar suas operações usando a CLI gcloud, feche o navegador.
Opcional: para continuar o login pelo navegador, siga as etapas 3 a 5 na guia do console do GDC.