设置平台管理员账号

您的 GDC 沙盒实例中填充了多个账号。其中一个是电子邮件地址为 fop-platform-admin@example.com 的平台管理员账号。本页介绍了如何为此账号配置创建项目和执行其他管理任务所需的权限。

设置平台管理员权限

以下步骤将为您的管理员账号设置管理项目、用户、存储空间和其他资源所需的角色。

您可以使用 GDC 控制台或命令行工具 gdcloud 设置管理员账号。

GDC 控制台

  1. 前往 GDC 控制台,如连接到实例中所述。
  2. 选择访问
  3. 选择 fop-platform-admin@example.com,然后点击修改角色
  4. 点击添加其他角色以添加更多角色。

    1. 如需向平台管理员授予创建项目和执行其他管理任务所需的权限,请添加以下角色:
      • Org Network Policy Admin
      • 组织 IAM 管理员
      • 存储分区管理员
      • 组织数据库管理员
      • Org Network Policy Admin
      • Project Creator
      • 用户集群管理员
      • AI Platform Admin
      • 组织 Grafana 查看器
    2. 如需向平台管理员授予创建和测试特定服务的必要权限,请添加特定于这些服务的角色。
    3. 点击保存
  5. 点击提交

gdcloud

  1. 前往您的 GDC 控制台,如连接到实例中所述。
  2. 在有权访问您的实例的机器上,下载并安装 gcloud CLI。请参阅下载 gcloud CLI
  3. 在有权访问您的实例的机器上打开一个终端窗口。
    • 如果您选择使用远程桌面客户端连接到网关,请在网关上的 Linux GUI 中打开一个终端。
    • 如果您是通过 sshuttle 隧道进行连接,请在自己的计算机上打开一个终端。
  4. 设置默认的 GDC 组织 org-1。如需详细了解 GDC 组织,请参阅组织

    gdcloud config set core/organization_console_url \
      https://console.org-1.zone1.google.gdch.test
    
  5. 检索证书以授权登录操作:

    echo -n | openssl s_client -showcerts -connect \
      console.org-1.zone1.google.gdch.test:443 | \
      sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
      > /tmp/org-1-web-tls-ca.cert
    
  6. 进行身份验证并登录您的 GDC 沙盒环境。系统会打开一个浏览器窗口。

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    
  7. 如需继续使用 gcloud CLI 执行操作,请关闭浏览器。

  8. 可选:如需继续通过浏览器登录,请按照 GDC 控制台标签页中的第 3 步至第 5 步操作。