Control de acceso con Identity and Access Management

En esta página, se describe el control de acceso con Identity and Access Management (IAM) en Secure Source Manager.

Descripción general

Los permisos y los roles de IAM determinan tu capacidad para crear, ver, editar o borrar datos en una instancia de Secure Source Manager.

Un rol es un conjunto de permisos. No puedes otorgar permisos principales directamente. En su lugar, les otorgas una función. Cuando otorgas un rol a un principal, le otorgas todos los permisos que el rol contiene. Puedes otorgar varios roles a la misma principal.

Otorga roles predefinidos de Secure Source Manager

Cada método de la API de Secure Source Manager requiere que la principal (usuario, grupo o cuenta de servicio) que realiza la solicitud tenga los permisos necesarios para usar el recurso. Los permisos se otorgan a las principales configurando políticas que le otorgan a la principal un rol predefinido en el recurso.

Los roles de Secure Source Manager no se ven en la consola Google Cloud hasta que asignes cada rol a un principal. Para obtener información sobre cómo otorgar roles en recursos de instancias y repositorios de Secure Source Manager, consulta Cómo otorgar y revocar roles de IAM.

Permisos de Secure Source Manager

Para ver todos los permisos disponibles de Secure Source Manager, busca securesourcemanager. en la referencia de permisos de IAM.

Roles predefinidos de Secure Source Manager

Además de los niveles de proyecto y carpeta, los roles de IAM de Secure Source Manager se pueden otorgar en los recursos de instancia y repositorio.

Para ver todos los roles predefinidos de Secure Source Manager y los permisos disponibles en cada rol, consulta la referencia de los roles básicos y predefinidos de IAM.

Roles de instancia

Los roles de instancia otorgan permisos a los principales en la instancia de Secure Source Manager. Los roles de repositorio se otorgan por separado.

Roles del repositorio

Los roles de repositorio otorgan permisos a los principales en los repositorios de Secure Source Manager.

Funciones personalizadas

Además de los roles predefinidos, Secure Source Manager también admite roles personalizados. Para obtener más información, consulta Crea y administra funciones personalizadas en la documentación de IAM.

Administración de roles del repositorio

En las siguientes secciones, se describen los roles necesarios para realizar acciones comunes en el repositorio.

Administrar repositorios

Para obtener los permisos que necesitas para crear, borrar y agregar usuarios a un repositorio de Secure Source Manager, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Crea repositorios

Para obtener los permisos que necesitas para crear repositorios en una instancia de Secure Source Manager, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Cómo ver un repositorio

Para obtener los permisos que necesitas para ver un repositorio, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Usa un repositorio y crea problemas y solicitudes de extracción

Para obtener los permisos que necesitas para enviar y extraer datos de un repositorio, crear problemas y solicitudes de extracción, pídele a tu administrador que te otorgue los siguientes roles de IAM:

¿Qué sigue?