Configurar a conta de administrador da plataforma

Sua instância do GDC Sandbox é preenchida com várias contas. Uma delas é a conta de administrador da plataforma, com o endereço de e-mail fop-platform-admin@example.com. Nesta página, descrevemos como configurar essa conta com as permissões necessárias para criar projetos e realizar outras tarefas de administração.

Configurar permissões de administrador da plataforma

As etapas a seguir vão configurar sua conta de administrador com as funções necessárias para gerenciar projetos, usuários, armazenamento e outros recursos.

É possível configurar sua conta de administrador usando o console do GDC ou a ferramenta de linha de comando gdcloud.

Console do GDC

  1. Acesse o console do GDC conforme descrito em Conectar-se à instância.
  2. Selecione Acesso.
  3. Selecione fop-platform-admin@example.com e clique em Editar papéis.

  4. Clique em Adicionar outro papel para adicionar mais papéis.

    1. Para dar ao administrador da plataforma os direitos necessários para criar projetos e realizar outras tarefas administrativas, adicione as seguintes funções:
      • Administrador da política de rede da organização
      • Administrador de IAM da organização
      • Administrador do bucket
      • Administrador do banco de dados da organização
      • Administrador da política de rede da organização
      • Criador de projetos
      • Editor do projeto
      • Administrador de cluster de usuários
      • Leitor do Grafana da organização
    2. Para dar ao administrador da plataforma os direitos necessários para criar e testar serviços específicos, adicione papéis específicos a esses serviços.
    3. Clique em Salvar.

  5. Clique em Enviar.

gdcloud

  1. Acesse o console do GDC conforme descrito em Conectar-se à instância.
  2. Faça o download e instale a CLI gdcloud na máquina com acesso à instância. Consulte Fazer o download da CLI gdcloud.
  3. Abra uma janela de terminal em uma máquina com acesso à sua instância.
    • Se você escolheu usar um cliente de área de trabalho remota para se conectar ao gateway, abra um terminal na GUI do Linux no gateway.
    • Se você estiver se conectando por um túnel sshuttle, abra um terminal na sua máquina.

  4. Defina a organização padrão do GDC, org-1. Para mais detalhes sobre organizações do GDC, consulte Organização.

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. Recupere os certificados para autorizar sua operação de login:

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. Autentique-se e faça login no ambiente do GDC Sandbox. Uma janela do navegador será aberta.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. Para continuar suas operações usando a CLI gdcloud, feche o navegador.

  8. Opcional: para continuar o login pelo navegador, siga as etapas de três a cinco na guia do console do GDC.