Configurare l'account amministratore della piattaforma

La tua istanza sandbox GDC è popolata con diversi account. Uno di questi è l'account amministratore della piattaforma, con l'indirizzo email fop-platform-admin@example.com. Questa pagina descrive come configurare questo account con le autorizzazioni necessarie per creare progetti ed eseguire altre attività di amministrazione.

Configurare le autorizzazioni di amministratore della piattaforma

I seguenti passaggi configureranno il tuo account amministratore con i ruoli necessari per gestire progetti, utenti, spazio di archiviazione e altre risorse.

Puoi configurare il tuo account amministratore utilizzando la console GDC o lo strumento a riga di comando gdcloud.

Console GDC

  1. Vai alla tua console GDC come descritto in Connettersi all'istanza.
  2. Seleziona Accesso.
  3. Seleziona fop-platform-admin@example.com e fai clic su Modifica ruoli.

  4. Fai clic su Aggiungi un altro ruolo per aggiungere altri ruoli.

    1. Per fornire all'amministratore della piattaforma i diritti necessari per creare progetti ed eseguire altre attività amministrative, aggiungi i seguenti ruoli:
      • Amministratore criteri di rete dell'organizzazione
      • Amministratore IAM dell'organizzazione
      • Bucket Admin
      • Amministratore DB dell'organizzazione
      • Amministratore criteri di rete dell'organizzazione
      • Project Creator
      • Editor progetto
      • Amministratore cluster utenti
      • Visualizzatore Grafana dell'organizzazione
    2. Per fornire all'amministratore della piattaforma i diritti necessari per creare e testare servizi specifici, aggiungi ruoli specifici per questi servizi.
    3. Fai clic su Salva.

  5. Fai clic su Invia.

gdcloud

  1. Vai alla console GDC come descritto in Connettiti all'istanza.
  2. Scarica e installa gcloud CLI sulla macchina con accesso alla tua istanza. Consulta Scaricare gcloud CLI.
  3. Apri una finestra del terminale su una macchina con accesso alla tua istanza.
    • Se hai scelto di utilizzare un client desktop remoto per connetterti al gateway, apri un terminale nella GUI Linux sul gateway.
    • Se ti connetti tramite un tunnel sshuttle, apri un terminale sulla tua macchina.

  4. Imposta l'organizzazione GDC predefinita, org-1. Per maggiori dettagli sulle organizzazioni GDC, consulta Organizzazione.

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. Recupera i certificati per autorizzare l'operazione di accesso:

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. Esegui l'autenticazione e accedi al tuo ambiente sandbox GDC. Si apre una finestra del browser.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. Per continuare le operazioni utilizzando gcloud CLI, chiudi il browser.

  8. (Facoltativo) Per continuare l'accesso tramite il browser, segui i passaggi da tre a cinque nella scheda della console GDC.