Configurar la cuenta de administrador de la plataforma

Tu instancia de GDC Sandbox se rellena con varias cuentas. Una de ellas es la cuenta de administrador de la plataforma, cuya dirección de correo es fop-platform-admin@example.com. En esta página se describe cómo configurar esta cuenta con los permisos necesarios para crear proyectos y realizar otras tareas de administración.

Configurar permisos de administrador de plataforma

Con los pasos siguientes, se configurará tu cuenta de administrador con los roles necesarios para gestionar proyectos, usuarios, almacenamiento y otros recursos.

Puedes configurar tu cuenta de administrador mediante la consola de GDC o la herramienta de línea de comandos gdcloud.

Consola de GDC

  1. Ve a tu consola de GDC tal como se describe en Conectarse a tu instancia.
  2. Selecciona Acceso.
  3. Selecciona fop-platform-admin@example.com y haz clic en Editar roles.

  4. Haz clic en Añadir otro rol para añadir más roles.

    1. Para dar al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, añade los siguientes roles:
      • Administrador de políticas de red de la organización
      • Administrador de gestión de identidades y accesos de organizaciones
      • Administrador de cubos
      • Administrador de la base de datos de la organización
      • Administrador de políticas de red de la organización
      • Creador de proyectos
      • Editor del proyecto
      • Administrador de clústeres de usuarios
      • Lector de Grafana de la organización
    2. Para proporcionar al administrador de la plataforma los derechos necesarios para crear y probar servicios específicos, añade roles específicos para esos servicios.
    3. Haz clic en Guardar.

  5. Haz clic en Enviar.

gdcloud

  1. Ve a tu consola de GDC tal como se describe en el artículo Conectarse a la instancia.
  2. Descarga e instala la CLI de gdcloud en la máquina que tenga acceso a tu instancia. Consulta Descargar la CLI de gdcloud.
  3. Abre una ventana de terminal en una máquina que tenga acceso a tu instancia.
    • Si has elegido usar un cliente de escritorio remoto para conectarte a tu pasarela, abre un terminal en la interfaz gráfica de Linux de tu pasarela.
    • Si te conectas a través de un túnel sshuttle, abre un terminal en tu máquina.

  4. Define la organización de GDC predeterminada, org-1. Para obtener más información sobre las organizaciones de GDC, consulta Organización.

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. Recupera los certificados para autorizar tu operación de inicio de sesión:

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. Autentícate e inicia sesión en tu entorno de GDC Sandbox. Se abrirá una ventana del navegador.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. Para seguir realizando operaciones con la CLI de gdcloud, cierra el navegador.

  8. Opcional: Para continuar con el inicio de sesión a través del navegador, sigue los pasos del tres al cinco en la pestaña de la consola de GDC.