Kontrol akses dengan Identity and Access Management

Halaman ini menjelaskan kontrol akses dengan Identity and Access Management (IAM) di Secure Source Manager.

Ringkasan

Izin dan peran IAM menentukan kemampuan Anda untuk membuat, melihat, mengedit, atau menghapus data dalam instance Secure Source Manager.

Peran adalah kumpulan izin. Anda tidak dapat memberikan izin kepada akun utama secara langsung, tetapi Anda dapat memberikan peran kepadanya. Saat Anda memberikan peran kepada akun utama, Anda memberikan semua izin yang dimiliki oleh peran tersebut. Anda dapat memberikan beberapa peran ke akun utama yang sama.

Memberikan peran Secure Source Manager yang telah ditetapkan

Setiap metode Secure Source Manager API mewajibkan akun utama (pengguna, grup, atau akun layanan) yang membuat permintaan memiliki izin yang diperlukan untuk menggunakan resource. Izin diberikan kepada akun utama dengan menetapkan kebijakan yang memberikan peran yang telah ditentukan sebelumnya kepada akun utama pada resource.

Peran Secure Source Manager tidak terlihat di Google Cloud konsol hingga Anda menetapkan setiap peran ke akun utama. Untuk mengetahui informasi tentang cara memberikan peran pada instance Secure Source Manager dan resource repositori, lihat Memberikan dan mencabut peran IAM.

Izin Secure Source Manager

Untuk melihat semua izin Secure Source Manager yang tersedia, telusuri referensi izin IAM untuk securesourcemanager..

Peran bawaan Secure Source Manager

Selain level project dan folder, peran IAM Secure Source Manager dapat diberikan pada resource instance dan repositori.

Untuk melihat semua peran bawaan Secure Source Manager dan izin yang tersedia di setiap peran, lihat Referensi peran dasar dan bawaan IAM.

Peran Instance

Peran instance memberikan izin kepada akun utama pada instance Secure Source Manager. Peran repositori diberikan secara terpisah.

Peran Repositori

Peran repositori memberikan izin kepada akun utama di repositori Secure Source Manager.

Peran khusus

Selain peran yang telah ditetapkan, Secure Source Manager juga mendukung peran kustom. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola peran khusus dalam dokumentasi IAM.

Pengelolaan peran repositori

Bagian berikut menjelaskan peran yang diperlukan untuk tindakan repositori umum.

Kelola repositori

Untuk mendapatkan izin yang Anda perlukan guna membuat, menghapus, dan menambahkan pengguna ke repositori Secure Source Manager, minta administrator Anda untuk memberi Anda peran IAM berikut:

Membuat repositori

Untuk mendapatkan izin yang Anda perlukan guna membuat repositori di instance Secure Source Manager, minta administrator Anda untuk memberi Anda peran IAM berikut:

Melihat repositori

Untuk mendapatkan izin yang diperlukan untuk melihat repositori, minta administrator untuk memberi Anda peran IAM berikut:

Menggunakan repositori serta membuat masalah dan permintaan pull

Untuk mendapatkan izin yang diperlukan untuk melakukan push ke dan menarik dari repositori, membuat masalah dan pull request, minta administrator Anda untuk memberi Anda peran IAM berikut:

Langkah berikutnya