Por predefinição, a GDC Sandbox inclui um fornecedor de identidade OpenID Connect (OIDC) falso pré-configurado e uma conta de utilizador para testar os ciclos de vida do fluxo de trabalho. Para ver detalhes sobre fornecedores de identidade, consulte o artigo Estabeleça ligação a um fornecedor de identidade.
A primeira página após aceder à consola GDC é o fornecedor OIDC falso e pode regressar a esta página em qualquer altura selecionando Terminar sessão no banner. Neste ecrã, pode selecionar qualquer conta de utilizador na sua instância e iniciar sessão como esse utilizador.
Para todas as tarefas que realizar na área de testes do GDC, pode usar a conta de administrador da plataforma predefinida, associada ao email fop-platform-admin@example.com. Pode selecionar esta conta quando
iniciar sessão na consola do GDC, atribuir funções e autorizações a si mesmo
e gerir os seus projetos.
Enquanto tiver sessão iniciada na instância com esta conta, pode criar utilizadores adicionais. As instruções de criação de projetos numa página posterior descrevem como adicionar novos utilizadores como parte do processo de configuração do projeto.
O fornecedor de identidade OIDC falso simplifica a experiência da GDC Sandbox. Algumas diferenças entre este fornecedor e um real:
- Este fornecedor não verifica palavras-passe nem outra autenticação. Qualquer utilizador que se possa ligar à instância pode selecionar qualquer uma das contas existentes geridas pelo fornecedor de identidade OIDC falso e iniciar sessão na instância através dessa conta.
- As contas geridas por este fornecedor não têm uma ligação direta às Google Cloud contas dos utilizadores que têm acesso à sua instância. Pode criar contas de fornecedor OIDC falsas com o mesmo nome de utilizador que os membros da sua equipa que estão a usar a instância. Esta pode ser uma convenção útil, mas o sistema não impõe que indivíduos específicos usem contas específicas na instância. Qualquer pessoa que consiga estabelecer ligação à instância pode escolher qualquer conta para iniciar sessão.
- Estas contas também não têm qualquer ligação às "contas de gateway" que são usadas quando se liga à VM de gateway a partir do seu computador pessoal.
Não remova a conta de administrador da plataforma fop-platform-admin@example.com,
nem remova a função de administrador da IAM da organização dessa conta.
Funções e permissões
Para cada operação que testar num serviço, tem de ter as funções e as autorizações necessárias. Para ver uma lista de todas as funções obrigatórias disponíveis, consulte o artigo Definições de funções.
Pode conceder as funções necessárias a si próprio através da conta de utilizador predefinida
que o GDC Sandbox lhe fornece. Antes de se atribuir uma função para testar um serviço, tem de ter a função de administrador da IAM do projeto (project-iam-admin). Para atribuir uma função a si próprio,
instale gdcloud se planeia usar a linha de comandos
e reveja as instruções da consola GDC e da CLI gdcloud em
Configure associações de funções.
Substitua todas as instâncias de USER_EMAIL por
fop-platform-admin@example.com.
Para ver uma lista de todas as funções que lhe foram atribuídas, faça o seguinte:
- No menu da consola, clique em org-1 > Selecionar projeto.
- Clique no seu projeto preferido.
- Na página Projetos, é apresentada uma lista de todas as funções atribuídas pelo email do utilizador predefinido.