Menyiapkan akun Platform Admin

Instance Sandbox GDC Anda diisi dengan beberapa akun. Salah satunya adalah akun Admin Platform, dengan alamat email fop-platform-admin@example.com. Halaman ini menjelaskan cara mengonfigurasi akun ini dengan izin yang diperlukan untuk membuat project dan melakukan tugas administrasi lainnya.

Menyiapkan izin Admin Platform

Langkah-langkah berikut akan menyiapkan akun administrator Anda dengan peran yang diperlukan untuk mengelola project, pengguna, penyimpanan, dan resource lainnya.

Anda dapat menyiapkan akun administrator menggunakan konsol GDC, atau alat command line gdcloud.

Konsol GDC

  1. Buka konsol GDC seperti yang dijelaskan dalam Menghubungkan ke instance Anda.
  2. Pilih Akses.
  3. Pilih fop-platform-admin@example.com, lalu klik Edit Peran.

  4. Klik Tambahkan Peran Lain untuk menambahkan lebih banyak peran.

    1. Untuk memberi Admin Platform hak yang diperlukan untuk membuat project dan melakukan tugas administratif lainnya, tambahkan peran berikut:
      • Admin Kebijakan Jaringan Org
      • Admin IAM Organisasi
      • Admin Bucket
      • Admin DB Organisasi
      • Admin Kebijakan Jaringan Org
      • Project Creator
      • Editor Project
      • Admin Cluster Pengguna
      • Organization Grafana Viewer
    2. Untuk memberi Admin Platform hak yang diperlukan untuk membuat dan menguji layanan tertentu, tambahkan peran khusus untuk layanan tersebut.
    3. Klik Simpan.

  5. Klik Kirim.

gdcloud

  1. Buka konsol GDC Anda seperti yang dijelaskan dalam Menghubungkan ke instance Anda.
  2. Download dan instal gdcloud CLI di komputer yang memiliki akses ke instance Anda. Lihat Mendownload gcloud CLI.
  3. Buka jendela terminal di mesin yang memiliki akses ke instance Anda.
    • Jika Anda memilih untuk menggunakan klien desktop jarak jauh untuk terhubung ke gateway, buka terminal di GUI Linux di gateway Anda.
    • Jika Anda terhubung melalui tunnel sshuttle, buka terminal di komputer Anda sendiri.

  4. Tetapkan organisasi GDC default, org-1. Untuk mengetahui detail selengkapnya tentang organisasi GDC, lihat Organisasi.

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. Ambil sertifikat untuk mengizinkan operasi login Anda:

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. Lakukan autentikasi dan login ke lingkungan GDC Sandbox Anda. Jendela browser akan terbuka.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. Untuk melanjutkan operasi menggunakan gdcloud CLI, tutup browser.

  8. Opsional: Untuk melanjutkan login melalui browser, ikuti langkah tiga hingga lima di tab konsol GDC.