Tu instancia de GDC Sandbox se propaga con varias cuentas. Una de ellas es la cuenta de administrador de la plataforma, con la dirección de correo electrónico fop-platform-admin@example.com.
En esta página, se describe cómo configurar esta cuenta con los permisos necesarios para crear proyectos y realizar otras tareas de administración.
Configura los permisos de administrador de la plataforma
En los siguientes pasos, se configurará tu cuenta de administrador con los roles necesarios para administrar proyectos, usuarios, almacenamiento y otros recursos.
Puedes configurar tu cuenta de administrador con la consola de GDC o la herramienta de línea de comandos gdcloud.
Consola de GDC
- Navega a tu consola de GDC como se describe en Conéctate a tu instancia.
- Selecciona Acceso.
- Selecciona fop-platform-admin@example.com y haz clic en Editar roles.
Haz clic en Agregar otro rol para agregar más roles.
- Para proporcionar al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, agrega los siguientes roles:
- Administrador de políticas de red de la organización
- Administrador de IAM de la organización
- Administrador de depósitos
- Administrador de bases de datos de la organización
- Creador de proyectos
- Editor de proyecto
- Administrador de clústeres de usuarios
- Visualizador de Grafana de la organización
- Para proporcionar al administrador de la plataforma los derechos necesarios para crear y probar servicios específicos, agrega roles específicos para esos servicios.
- Haz clic en Guardar.
- Para proporcionar al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, agrega los siguientes roles:
Haz clic en Enviar.
gdcloud
- Asegúrate de tener instalada la CLI de gdcloud.
- Accede con gdcloud auth login.
Configura las vinculaciones de roles para una organización:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLEReemplaza las siguientes variables:
ORGANIZATION: Es el nombre de la organización para la que configuras la vinculación de roles.ROLE: Es el nombre del rol predefinido o personalizado que deseas asignar al usuario.
Para proporcionar al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, agrega los siguientes roles:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer