Configurer le compte administrateur de la plate-forme

Votre instance bac à sable GDC est associée à plusieurs comptes. L'un d'eux est le compte administrateur de la plate-forme, dont l'adresse e-mail est fop-platform-admin@example.com. Cette page explique comment configurer ce compte avec les autorisations nécessaires pour créer des projets et effectuer d'autres tâches d'administration.

Configurer les autorisations d'administrateur de plate-forme

Les étapes suivantes vous permettront de configurer votre compte administrateur avec les rôles nécessaires pour gérer les projets, les utilisateurs, le stockage et d'autres ressources.

Vous pouvez configurer votre compte administrateur à l'aide de la console GDC ou de l'outil de ligne de commande gdcloud.

Console GDC

  1. Accédez à votre console GDC comme décrit dans Se connecter à votre instance.
  2. Sélectionnez Accès.
  3. Sélectionnez fop-platform-admin@example.com, puis cliquez sur Modifier les rôles.

  4. Cliquez sur Ajouter un autre rôle pour ajouter d'autres rôles.

    1. Pour accorder à l'administrateur de plate-forme les droits nécessaires pour créer des projets et effectuer d'autres tâches administratives, ajoutez les rôles suivants :
      • Administrateur des règles réseau de l'organisation
      • Administrateur IAM de l'organisation
      • Administrateur de bucket
      • Administrateur de bases de données de l'organisation
      • Administrateur des règles réseau de l'organisation
      • Créateur de projet
      • Éditeur de projet
      • Administrateur de cluster utilisateur
      • Lecteur Grafana de l'organisation
    2. Pour fournir à l'administrateur de plate-forme les droits nécessaires pour créer et tester des services spécifiques, ajoutez des rôles propres à ces services.
    3. Cliquez sur Enregistrer.

  5. Cliquez sur Envoyer.

gdcloud

  1. Accédez à votre console GDC, comme décrit dans Se connecter à votre instance.
  2. Téléchargez et installez gdcloud CLI sur la machine ayant accès à votre instance. Consultez Télécharger la gcloud CLI.
  3. Ouvrez une fenêtre de terminal sur une machine ayant accès à votre instance.
    • Si vous avez choisi d'utiliser un client Bureau à distance pour vous connecter à votre passerelle, ouvrez un terminal dans l'interface utilisateur graphique Linux sur votre passerelle.
    • Si vous vous connectez via un tunnel sshuttle, ouvrez un terminal sur votre propre machine.

  4. Définissez l'organisation GDC par défaut, org-1. Pour en savoir plus sur les organisations GDC, consultez Organisation.

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. Récupérez les certificats pour autoriser votre opération de connexion :

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. Authentifiez-vous et connectez-vous à votre environnement GDC Sandbox. Une fenêtre de navigateur s'ouvre.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. Pour poursuivre vos opérations à l'aide de la gcloud CLI, fermez le navigateur.

  8. Facultatif : Pour continuer à vous connecter via le navigateur, suivez les étapes 3 à 5 de l'onglet "Console GDC".