Control de acceso con Gestión de Identidades y Accesos

En esta página se describe el control de acceso con Gestión de Identidades y Accesos (IAM) en Secure Source Manager.

Información general

Los permisos y los roles de gestión de identidades y accesos determinan tu capacidad para crear, ver, editar o eliminar datos en una instancia de Secure Source Manager.

Un rol es un conjunto de permisos. No puedes conceder permisos a un principal directamente, sino que debes asignarle un rol. Cuando asignas un rol a una entidad, le concedes todos los permisos que contiene el rol. Puedes conceder varios roles al mismo principal.

Asignar roles predefinidos de Secure Source Manager

Todos los métodos de la API Secure Source Manager requieren que la entidad (usuario, grupo o cuenta de servicio) que realiza la solicitud tenga los permisos necesarios para usar el recurso. Los permisos se conceden a las entidades principales mediante la configuración de políticas que otorgan a la entidad principal un rol predefinido en el recurso.

Los roles de Secure Source Manager no se muestran en la Google Cloud consola hasta que hayas asignado cada rol a un principal. Para obtener información sobre cómo conceder roles en recursos de instancias y repositorios de Secure Source Manager, consulta Conceder y revocar roles de gestión de identidades y accesos.

Permisos de Secure Source Manager

Para ver todos los permisos disponibles de Secure Source Manager, busca securesourcemanager. en la documentación de referencia sobre permisos de gestión de identidades y accesos.

Roles predefinidos de Secure Source Manager

Además de los niveles de proyecto y de carpeta, los roles de gestión de identidades y accesos de Secure Source Manager se pueden conceder en los recursos de instancia y de repositorio.

Para ver todos los roles predefinidos de Gestor de fuentes seguras y los permisos disponibles en cada rol, consulta la referencia de roles básicos y predefinidos de gestión de identidades y accesos.

Roles de instancia

Los roles de instancia conceden permisos a las entidades principales en la instancia de Secure Source Manager. Los roles de repositorio se conceden por separado.

Roles de repositorio

Los roles de repositorio conceden permisos a las entidades principales en los repositorios de Secure Source Manager.

Roles personalizados

Además de los roles predefinidos, Secure Source Manager también admite roles personalizados. Para obtener más información, consulta el artículo Crear y gestionar roles personalizados de la documentación de gestión de identidades y accesos.

Gestión de roles de repositorio

En las siguientes secciones se describen los roles necesarios para realizar acciones comunes en repositorios.

Gestionar repositorios

Para obtener los permisos que necesitas para crear, eliminar y añadir usuarios a un repositorio de Secure Source Manager, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

Crear repositorios

Para obtener los permisos que necesitas para crear repositorios en una instancia de Secure Source Manager, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

Ver un repositorio

Para obtener los permisos que necesitas para ver un repositorio, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

Usar un repositorio y crear incidencias y solicitudes de extracción

Para obtener los permisos que necesitas para enviar y extraer datos de un repositorio, crear incidencias y enviar solicitudes de extracción, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

Siguientes pasos