Configura la cuenta de administrador de la plataforma

Tu instancia de zona de pruebas de GDC se completa con varias cuentas. Una de ellas es la cuenta de administrador de la plataforma, con la dirección de correo electrónico fop-platform-admin@example.com. En esta página, se describe cómo configurar esta cuenta con los permisos necesarios para crear proyectos y realizar otras tareas de administración.

Configura los permisos de administrador de la plataforma

En los siguientes pasos, se configurará tu cuenta de administrador con los roles necesarios para administrar proyectos, usuarios, almacenamiento y otros recursos.

Puedes configurar tu cuenta de administrador con la consola de GDC o la herramienta de línea de comandos gdcloud.

Consola de GDC

  1. Navega a tu consola de GDC como se describe en Conéctate a tu instancia.
  2. Selecciona Acceso.
  3. Selecciona fop-platform-admin@example.com y haz clic en Editar roles.

  4. Haz clic en Agregar otro rol para agregar más roles.

    1. Para otorgarle al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, agrega los siguientes roles:
      • Administrador de políticas de red de la organización
      • Administrador de IAM de la organización
      • Administrador de Bucket
      • Administrador de la base de datos de la organización
      • Creador de proyectos
      • Editor de proyecto
      • Administrador de clústeres de usuarios
      • Visualizador de Grafana de la organización
    2. Para proporcionar al administrador de la plataforma los derechos necesarios para crear y probar servicios específicos, agrega roles específicos para esos servicios.
    3. Haz clic en Guardar.

  5. Haz clic en Enviar.

gdcloud

  1. Asegúrate de tener instalada la CLI de gdcloud.
  2. Accede con gcloud auth login.

  3. Configura vinculaciones de roles para una organización:

    gdcloud organizations add-iam-policy-binding ORGANIZATION \
  --member=user:fop-platform-admin@example.com \
  --role=ROLE

    Reemplaza las siguientes variables:

    • ORGANIZATION: Es el nombre de la organización para la que configuras la vinculación del rol.
    • ROLE: Es el nombre del rol predefinido o personalizado que deseas asignar al usuario.

  4. Para otorgarle al administrador de la plataforma los derechos necesarios para crear proyectos y realizar otras tareas administrativas, agrega los siguientes roles:

      gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=org-network-policy-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-iam-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=bucket-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-db-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-creator

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=oproject-editor

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=user-cluster-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-grafana-viewer