Controllo dell'accesso con Identity and Access Management

Questa pagina descrive controllo dell'accesso con Identity and Access Management (IAM) in Secure Source Manager.

Panoramica

Le autorizzazioni e i ruoli IAM determinano la tua capacità di creare, visualizzare, modificare o eliminare dati in un'istanza di Secure Source Manager.

Un ruolo è una raccolta di autorizzazioni. Non puoi concedere autorizzazioni a un'entità direttamente, ma devi concederle un ruolo. Se concedi un ruolo a un'entità, le concedi tutte le autorizzazioni incluse nel ruolo. Puoi concedere più ruoli alla stessa entità.

Concedi ruoli Secure Source Manager predefiniti

Ogni metodo dell'API Secure Source Manager richiede che l'entità (utente, gruppo o account di servizio) che effettua la richiesta disponga delle autorizzazioni necessarie per utilizzare la risorsa. Le autorizzazioni vengono concesse alle entità impostando criteri che concedono all'entità un ruolo predefinito sulla risorsa.

I ruoli di Secure Source Manager non sono visibili nella console Google Cloud finché non hai assegnato ogni ruolo a un'entità. Per informazioni sulla concessione dei ruoli sulle risorse dell'istanza e del repository Secure Source Manager, consulta Concedi e revoca i ruoli IAM.

Autorizzazioni di Secure Source Manager

Per visualizzare tutte le autorizzazioni Secure Source Manager disponibili, cerca securesourcemanager. nel riferimento alle autorizzazioni IAM.

Ruoli predefiniti di Secure Source Manager

Oltre al livello di progetto e cartella, i ruoli IAM di Secure Source Manager possono essere concessi alle risorse di istanza e repository.

Per visualizzare tutti i ruoli predefiniti di Secure Source Manager e le autorizzazioni disponibili in ogni ruolo, consulta i riferimenti ai ruoli IAM di base e predefiniti.

Ruoli istanza

I ruoli istanza concedono alle entità le autorizzazioni per l'istanza Secure Source Manager. I ruoli del repository vengono concessi separatamente.

Ruoli repository

I ruoli del repository concedono alle entità autorizzazioni sui repository Secure Source Manager.

Ruoli personalizzati

Oltre ai ruoli predefiniti, Secure Source Manager supporta anche ruoli personalizzati. Per saperne di più, consulta Creazione e gestione dei ruoli personalizzati nella documentazione di IAM.

Gestione dei ruoli del repository

Le seguenti sezioni descrivono i ruoli richiesti per le azioni comuni del repository.

Gestisci repository

Per ottenere le autorizzazioni necessarie per creare, eliminare e aggiungere utenti a un repository Secure Source Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Creare repository

Per ottenere le autorizzazioni necessarie per creare repository in un'istanza di Secure Source Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Visualizzare un repository

Per ottenere le autorizzazioni necessarie per visualizzare un repository, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Utilizzare un repository e creare problemi e richieste di pull

Per ottenere le autorizzazioni necessarie per eseguire il push e il pull da un repository, creare problemi e richieste di pull, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Passaggi successivi