Sua instância do GDC Sandbox é preenchida com várias contas. Uma delas é a conta de administrador da plataforma, com o endereço de e-mail fop-platform-admin@example.com.
Nesta página, descrevemos como configurar essa conta com as permissões necessárias para criar projetos e realizar outras tarefas de administração.
Configurar permissões de administrador da plataforma
As etapas a seguir vão configurar sua conta de administrador com as funções necessárias para gerenciar projetos, usuários, armazenamento e outros recursos.
É possível configurar sua conta de administrador usando o console do GDC ou a ferramenta de linha de comando gdcloud.
Console do GDC
- Acesse o console do GDC conforme descrito em Conectar-se à instância.
- Selecione Acesso.
- Selecione fop-platform-admin@example.com e clique em Editar papéis.
Clique em Adicionar outro papel para adicionar mais papéis.
- Para dar ao administrador da plataforma os direitos necessários para criar
projetos e realizar outras tarefas administrativas, adicione as seguintes
funções:
- Administrador da política de rede da organização
- Administrador de IAM da organização
- Administrador do bucket
- Administrador do banco de dados da organização
- Criador de projetos
- Editor do projeto
- Administrador de cluster de usuário
- Leitor do Grafana da organização
- Para dar ao administrador da plataforma os direitos necessários para criar e testar serviços específicos, adicione papéis específicos a esses serviços.
- Clique em Salvar.
- Para dar ao administrador da plataforma os direitos necessários para criar
projetos e realizar outras tarefas administrativas, adicione as seguintes
funções:
Clique em Enviar.
gdcloud
- Verifique se a CLI gdcloud está instalada.
- Faça login usando gdcloud auth login.
Configurar vinculações de papéis para uma organização:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLESubstitua as seguintes variáveis:
ORGANIZATION: o nome da organização para a qual você está configurando a vinculação de função.ROLE: o nome da função predefinida ou personalizada que você quer atribuir ao usuário.
Para dar ao administrador da plataforma os direitos necessários para criar projetos e realizar outras tarefas administrativas, adicione os seguintes papéis:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=oproject-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer