Contrôle des accès avec Identity and Access Management

Cette page décrit le contrôle des accès avec Identity and Access Management (IAM) dans Secure Source Manager.

Présentation

Les autorisations et les rôles IAM déterminent votre capacité à créer, afficher, modifier ou supprimer des données dans une instance Secure Source Manager.

Un rôle est un ensemble d'autorisations. Vous ne pouvez pas accorder directement une autorisation principale. À la place, vous lui accordez un rôle. Lorsque vous accordez un rôle à un compte principal, vous lui accordez toutes les autorisations associées à ce rôle. Vous pouvez attribuer plusieurs rôles au même compte principal.

Attribuer des rôles Secure Source Manager prédéfinis

Chaque méthode d'API Secure Source Manager exige que le compte principal (utilisateur, groupe ou compte de service) à l'origine de la requête dispose des autorisations requises pour utiliser la ressource. Les autorisations sont accordées aux comptes principaux en définissant des stratégies qui leur attribuent un rôle prédéfini sur la ressource.

Les rôles Secure Source Manager ne sont pas visibles dans la console Google Cloud tant que vous ne les avez pas attribués à un compte principal. Pour savoir comment attribuer des rôles sur les ressources d'instance et de dépôt Secure Source Manager, consultez Attribuer et révoquer des rôles IAM.

Autorisations Secure Source Manager

Pour afficher toutes les autorisations Secure Source Manager disponibles, recherchez securesourcemanager. dans la documentation de référence sur les autorisations IAM.

Rôles prédéfinis Secure Source Manager

En plus des niveaux de projet et de dossier, les rôles IAM Secure Source Manager peuvent être attribués aux ressources d'instance et de dépôt.

Pour afficher tous les rôles Secure Source Manager prédéfinis et les autorisations disponibles dans chacun d'eux, consultez la documentation de référence sur les rôles IAM de base et prédéfinis.

Rôles d'instance

Les rôles d'instance accordent aux comptes principaux des autorisations sur l'instance Secure Source Manager. Les rôles de dépôt sont accordés séparément.

Rôles de dépôt

Les rôles de dépôt accordent des autorisations aux comptes principaux sur les dépôts Secure Source Manager.

Rôles personnalisés

En plus des rôles prédéfinis, Secure Source Manager est également compatible avec les rôles personnalisés. Pour en savoir plus, consultez la page Créer et gérer des rôles personnalisés de la documentation IAM.

Gestion des rôles dans le dépôt

Les sections suivantes décrivent les rôles requis pour les actions courantes sur les dépôts.

Gérer les dépôts

Pour obtenir les autorisations nécessaires pour créer, supprimer et ajouter des utilisateurs à un dépôt Secure Source Manager, demandez à votre administrateur de vous accorder les rôles IAM suivants :

Créer des dépôts

Pour obtenir les autorisations nécessaires pour créer des dépôts dans une instance Secure Source Manager, demandez à votre administrateur de vous accorder les rôles IAM suivants :

Afficher un dépôt

Pour obtenir les autorisations nécessaires pour afficher un dépôt, demandez à votre administrateur de vous accorder les rôles IAM suivants :

Utiliser un dépôt et créer des problèmes et des demandes d'extraction

Pour obtenir les autorisations nécessaires pour envoyer des données à un dépôt et en extraire, créer des problèmes et des demandes d'extraction, demandez à votre administrateur de vous accorder les rôles IAM suivants :

Étapes suivantes