Plattform-Administratorkonto einrichten

Ihre GDC Sandbox-Instanz enthält mehrere Konten. Eines davon ist das Platform Admin-Konto mit der E‑Mail-Adresse fop-platform-admin@example.com. Auf dieser Seite wird beschrieben, wie Sie dieses Konto mit den erforderlichen Berechtigungen zum Erstellen von Projekten und Ausführen anderer Verwaltungsaufgaben konfigurieren.

Platform Admin-Berechtigungen einrichten

In den folgenden Schritten wird Ihr Administratorkonto mit den Rollen eingerichtet, die zum Verwalten von Projekten, Nutzern, Speicher und anderen Ressourcen erforderlich sind.

Sie können Ihr Administratorkonto über die GDC Console oder das Befehlszeilentool gdcloud einrichten.

GDC-Konsole

  1. Rufen Sie die GDC-Konsole auf, wie unter Mit Instanz verbinden beschrieben.
  2. Wählen Sie Zugriff aus.
  3. Wählen Sie fop-platform-admin@example.com aus und klicken Sie auf Rollen bearbeiten.

  4. Klicken Sie auf Weitere Rolle hinzufügen, um weitere Rollen hinzuzufügen.

    1. Damit der Plattformadministrator die erforderlichen Rechte zum Erstellen von Projekten und Ausführen anderer administrativer Aufgaben hat, fügen Sie die folgenden Rollen hinzu:
      • Administrator für Organisationsnetzwerkrichtlinien
      • Organisations-IAM-Administrator
      • Bucket-Administrator
      • Organisationsdatenbankadministrator
      • Administrator für Organisationsnetzwerkrichtlinien
      • Projektersteller
      • Projektbearbeiter
      • Nutzerclusteradministrator
      • Organisations-Grafana-Betrachter
    2. Damit der Plattformadministrator die erforderlichen Rechte zum Erstellen und Testen bestimmter Dienste erhält, fügen Sie Rollen hinzu, die für diese Dienste spezifisch sind.
    3. Klicken Sie auf Speichern.

  5. Klicken Sie auf Senden.

gdcloud

  1. Rufen Sie die GDC-Konsole auf, wie unter Verbindung zur Instanz herstellen beschrieben.
  2. Laden Sie die gcloud CLI auf dem Computer mit Zugriff auf Ihre Instanz herunter und installieren Sie sie. gcloud CLI herunterladen
  3. Öffnen Sie ein Terminalfenster auf einem Computer, der Zugriff auf Ihre Instanz hat.
    • Wenn Sie einen Remote-Desktop-Client zum Herstellen einer Verbindung zu Ihrem Gateway verwenden, öffnen Sie ein Terminal in der Linux-GUI auf Ihrem Gateway.
    • Wenn Sie eine Verbindung über einen sshuttle-Tunnel herstellen, öffnen Sie ein Terminal auf Ihrem eigenen Computer.

  4. Legen Sie die Standardorganisation für GDC fest: org-1. Weitere Informationen zu GDC-Organisationen finden Sie unter Organisation.

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. Rufen Sie die Zertifikate ab, um die Anmeldung zu autorisieren:

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. Authentifizieren Sie sich und melden Sie sich in Ihrer GDC Sandbox-Umgebung an. Ein Browserfenster wird geöffnet.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. Schließen Sie den Browser, um Ihre Vorgänge mit der gcloud CLI fortzusetzen.

  8. Optional: Wenn Sie die Anmeldung über den Browser fortsetzen möchten, führen Sie die Schritte 3 bis 5 auf dem Tab „GDC Console“ aus.