A instância do GDC Sandbox é preenchida com várias contas. Uma delas é a conta de administrador da plataforma, com o endereço de e-mail fop-platform-admin@example.com.
Esta página descreve como configurar essa conta com as permissões necessárias para criar projetos e realizar outras tarefas de administração.
Configurar permissões de administrador da plataforma
As etapas a seguir vão configurar sua conta de administrador com os papéis necessários para gerenciar projetos, usuários, armazenamento e outros recursos.
É possível configurar sua conta de administrador usando o console do GDC ou a ferramenta de linha de comando gdcloud.
Console do GDC
- Navegue até o console do GDC, conforme descrito em Conectar-se à instância.
- Selecione Acesso.
- Selecione fop-platform-admin@example.com e clique em Editar papéis.
Clique em Adicionar outro papel para adicionar mais papéis.
- Para fornecer ao administrador da plataforma os direitos necessários para criar projetos e realizar outras tarefas administrativas, adicione os seguintes papéis:
- Administrador da política de rede da organização
- Administrador do IAM da organização
- Administrador de buckets
- Administrador de BD da organização
- Criador de projetos
- Editor do projeto
- Administrador do cluster de usuários
- Leitor do Grafana da organização
- Para fornecer ao administrador da plataforma os direitos necessários para criar e testar serviços específicos, adicione papéis específicos para esses serviços.
- Clique em Salvar.
- Para fornecer ao administrador da plataforma os direitos necessários para criar projetos e realizar outras tarefas administrativas, adicione os seguintes papéis:
Clique em Enviar.
gdcloud
- Verifique se você instalou a CLI gdcloud.
- Faça login usando gdcloud auth login.
Configure as vinculações de papéis para uma organização:
gdcloud organizations add-iam-policy-binding ORGANIZATION \ --member=user:fop-platform-admin@example.com \ --role=ROLESubstitua as seguintes variáveis:
ORGANIZATION: o nome da organização para a qual você está configurando a vinculação de papéis.ROLE: o nome do papel predefinido ou personalizado que você quer atribuir ao usuário.
Para fornecer ao administrador da plataforma os direitos necessários para criar projetos e realizar outras tarefas administrativas, adicione os seguintes papéis:
gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=org-network-policy-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-iam-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=bucket-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-db-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-creator gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=project-editor gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=user-cluster-admin gdcloud organizations add-iam-policy-binding org-1 \ --member=user:fop-platform-admin@example.com \ --role=organization-grafana-viewer