Tu instancia de GDC Sandbox se rellena con varias cuentas. Una de ellas es la cuenta de administrador de la plataforma, cuya dirección de correo es fop-platform-admin@example.com.
En esta página se describe cómo configurar esta cuenta con los permisos necesarios para crear proyectos y realizar otras tareas de administración.
Configurar permisos de administrador de plataforma
Con los pasos siguientes, se configurará tu cuenta de administrador con los roles necesarios para gestionar proyectos, usuarios, almacenamiento y otros recursos.
Puedes configurar tu cuenta de administrador mediante la consola de GDC o la herramienta de línea de comandos gdcloud.
Consola de GDC
- Ve a tu consola de GDC tal como se describe en Conectarse a la instancia.
- Selecciona Acceso.
- Selecciona fop-platform-admin@example.com y haz clic en Editar roles.
Haz clic en Añadir otro rol para añadir más roles.
- Para dar al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, añade los siguientes roles:
- Administrador de políticas de red de la organización
- Administrador de gestión de identidades y accesos de organizaciones
- Administrador de cubos
- Administrador de la base de datos de la organización
- Creador de proyectos
- Editor del proyecto
- Administrador de clústeres de usuarios
- Lector de Grafana de la organización
- Para proporcionar al administrador de la plataforma los derechos necesarios para crear y probar servicios específicos, añade roles específicos para esos servicios.
- Haz clic en Guardar.
- Para dar al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, añade los siguientes roles:
Haz clic en Enviar.
gdcloud
- Asegúrate de que tienes instalada la CLI de gdcloud.
- Inicia sesión con gdcloud auth login.
Configura las asignaciones de roles de una organización:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLESustituye las siguientes variables:
ORGANIZATION: el nombre de la organización para la que estás configurando la vinculación de roles.ROLE: el nombre del rol predefinido o personalizado que quieras asignar al usuario.
Para dar al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, añade los siguientes roles:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=oproject-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer