Identity and Access Management を使用したアクセス制御

このページでは、Secure Source Manager での Identity and Access Management(IAM)によるアクセス制御について説明します。

概要

IAM の権限ロールによって、Secure Source Manager インスタンス内のデータの作成、表示、編集、削除が可能かどうかが決まります。

ロールとは、一連の権限のことです。プリンシパルに直接権限を付与することはできません。代わりに、ロールを付与します。プリンシパルにロールを付与すると、そのロールに含まれるすべての権限が付与されます同じプリンシパルに複数のロールを付与できます。

事前定義された Secure Source Manager ロールを付与する

Secure Source Manager API のすべてのメソッドでは、リクエストを行うプリンシパル(ユーザー、グループ、サービス アカウント)にリソースを使用するための必要な権限が付与されている必要があります。権限は、リソースに対する事前定義ロールをプリンシパルに付与するポリシーを設定することで、プリンシパルに付与されます。

Secure Source Manager のロールは、各ロールをプリンシパルに割り当てるまで、 Google Cloud コンソールに表示されません。Secure Source Manager インスタンスとリポジトリ リソースに対するロールの付与については、IAM ロールを付与して取り消すをご覧ください。

Secure Source Manager の権限

使用可能なすべての Secure Source Manager 権限を表示するには、IAM 権限のリファレンスsecuresourcemanager. を検索します。

Secure Source Manager の事前定義ロール

Secure Source Manager の IAM ロールは、プロジェクト レベルとフォルダレベルに加えて、インスタンス リソースとリポジトリ リソースにも付与できます。

すべての事前定義 Secure Source Manager ロールと、各ロールで使用可能な権限を表示するには、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。

インスタンス ロール

インスタンス ロールは、Secure Source Manager インスタンスに対する権限をプリンシパルに付与します。リポジトリロールは個別に付与されます。

リポジトリのロール

リポジトリロールは、Secure Source Manager リポジトリに対する権限をプリンシパルに付与します。

カスタムロール

Secure Source Manager では、事前定義ロールに加えてカスタムロールもサポートされています。詳しくは、IAM ドキュメントのカスタムロールの作成と管理をご覧ください。

リポジトリのロール管理

以降のセクションでは、一般的なリポジトリ アクションに必要なロールについて説明します。

リポジトリを管理

Secure Source Manager リポジトリの作成、削除、ユーザーの追加に必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

リポジトリの作成

Secure Source Manager インスタンスにリポジトリを作成するために必要な権限を取得するには、次の IAM ロールの付与を管理者に依頼してください。

リポジトリを表示する

リポジトリの表示に必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

リポジトリを使用して、問題と pull リクエストを作成する

リポジトリへの push とリポジトリからの pull、問題と pull リクエストの作成に必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

次のステップ