Configure a conta de administrador da plataforma

A sua instância da GDC Sandbox está preenchida com várias contas. Uma delas é a conta de administrador da plataforma, com o endereço de email fop-platform-admin@example.com. Esta página descreve como configurar esta conta com as autorizações necessárias para criar projetos e realizar outras tarefas de administração.

Configure as autorizações de administrador da plataforma

Os passos seguintes configuram a sua conta de administrador com as funções necessárias para gerir projetos, utilizadores, armazenamento e outros recursos.

Pode configurar a sua conta de administrador através da consola do GDC ou da ferramenta de linha de comandos gdcloud.

Consola da GDC

  1. Navegue para a consola do GDC conforme descrito em Estabeleça ligação à sua instância.
  2. Selecione Acesso.
  3. Selecione fop-platform-admin@example.com e clique em Editar funções.

  4. Clique em Adicionar outra função para adicionar mais funções.

    1. Para conceder ao administrador da plataforma os direitos necessários para criar projetos e realizar outras tarefas administrativas, adicione as seguintes funções:
      • Administrador da política de rede da organização
      • Administrador de IAM da organização
      • Administrador de grupos
      • Administrador de bases de dados da organização
      • Criador do projeto
      • Editor de projeto
      • Administrador do cluster de utilizadores
      • Visitante do Grafana da organização
    2. Para conceder ao administrador da plataforma os direitos necessários para criar e testar serviços específicos, adicione funções específicas desses serviços.
    3. Clique em Guardar.

  5. Clique em Enviar.

gdcloud

  1. Certifique-se de que tem a CLI gcloud instalada.
  2. Inicie sessão com gdcloud auth login.

  3. Configure associações de funções para uma organização:

    gdcloud organizations add-iam-policy-binding ORGANIZATION \
  --member=user:fop-platform-admin@example.com \
  --role=ROLE

    Substitua as seguintes variáveis:

    • ORGANIZATION: o nome da organização para a qual está a configurar a associação de funções.
    • ROLE: o nome da função predefinida ou personalizada que quer atribuir ao utilizador.

  4. Para conceder ao administrador da plataforma os direitos necessários para criar projetos e realizar outras tarefas administrativas, adicione as seguintes funções:

      gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=org-network-policy-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-iam-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=bucket-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-db-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=project-creator

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=oproject-editor

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=user-cluster-admin

  gdcloud organizations add-iam-policy-binding org-1 \
            --member=user:fop-platform-admin@example.com \
            --role=organization-grafana-viewer