您的 GDC 沙盒实例中填充了多个账号。其中一个是平台管理员账号,电子邮件地址为 fop-platform-admin@example.com。本页介绍了如何为该账号配置创建项目和执行其他管理任务所需的权限。
设置平台管理员权限
以下步骤将为您的管理员账号设置管理项目、用户、存储空间和其他资源所需的角色。
您可以使用 GDC 控制台或命令行工具 gdcloud 设置管理员账号。
GDC 控制台
- 按照连接到实例中所述,前往您的 GDC 控制台。
- 选择访问权限。
- 选择 fop-platform-admin@example.com,然后点击修改角色。
点击添加其他角色以添加更多角色。
- 如需为平台管理员提供创建项目和执行其他管理任务所需的权限,请添加以下角色:
- Org Network Policy Admin
- 组织 IAM 管理员
- Bucket Admin
- 组织数据库管理员
- Org Network Policy Admin
- Project Creator
- Project Editor
- User Cluster Admin
- 组织 Grafana 查看者
- 如需为平台管理员提供创建和测试特定服务所需的权限,请添加特定于这些服务的角色。
- 点击保存。
- 如需为平台管理员提供创建项目和执行其他管理任务所需的权限,请添加以下角色:
点击提交。
gdcloud
- 按照连接到实例中所述,前往 GDC 控制台。
- 在可访问实例的机器上下载并安装 gdcloud CLI。请参阅下载 gcloud CLI。
- 在可访问实例的机器上打开终端窗口。
- 如果您选择使用远程桌面客户端连接到网关,请在网关上的 Linux GUI 中打开终端。
- 如果您是通过
sshuttle隧道进行连接,请在自己的机器上打开一个终端。
设置默认 GDC 组织
org-1。如需详细了解 GDC 组织,请参阅组织。gdcloud config set core/organization_console_url \ https://console.org-1.zone1.google.gdch.test检索证书以授权您的登录操作:
echo -n | openssl s_client -showcerts -connect \ console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > /tmp/org-1-web-tls-ca.cert进行身份验证并登录到您的 GDC 沙盒环境。系统会打开一个浏览器窗口。
gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert如需继续使用 gdcloud CLI 执行操作,请关闭浏览器。
可选:如需继续通过浏览器登录,请按照 GDC 控制台标签页中的第 3 步到第 5 步操作。