使用 Identity and Access Management 控制访问权限

本页介绍了 Secure Source Manager 中使用 Identity and Access Management (IAM) 进行的访问权限控制。

概览

IAM 权限角色决定了您能否在 Secure Source Manager 实例中创建、查看、修改或删除数据。

角色是一组权限的集合。您不能直接向主账号授予权限,而是需要向主账号授予角色。为主账号授予一个角色就是授予该角色包含的所有权限。您可以为同一位主账号授予多个角色。

授予预定义的 Secure Source Manager 角色

每个 Secure Source Manager API 方法都要求发出请求的主账号(用户、群组或服务账号)具有使用相应资源所需的权限。通过设置政策,向主账号授予资源上的预定义角色,从而向主账号授予权限。

在您将每个角色分配给主账号之前, Google Cloud 控制台中不会显示 Secure Source Manager 角色。如需了解如何授予 Secure Source Manager 实例和代码库资源的相应角色,请参阅授予和撤消 IAM 角色

Secure Source Manager 权限

如需查看所有可用的 Secure Source Manager 权限,请在 IAM 权限参考中搜索 securesourcemanager.

Secure Source Manager 预定义角色

除了项目级层和文件夹级层之外,还可以在实例和代码库资源上授予 Secure Source Manager IAM 角色。

如需查看所有预定义的 Secure Source Manager 角色以及每个角色中可用的权限,请参阅 IAM 基本角色和预定义角色参考文档

实例角色

实例角色可为主账号授予对 Secure Source Manager 实例的权限。代码库角色是单独授予的。

代码库角色

代码库角色可授予主账号对 Secure Source Manager 代码库的权限。

自定义角色

除预定义角色外,Secure Source Manager 还支持自定义角色。如需了解详情,请参阅 IAM 文档中的创建和管理自定义角色

代码库角色管理

以下各部分介绍了常见代码库操作所需的角色。

管理代码库

如需获得创建、删除 Secure Source Manager 代码库以及向其中添加用户所需的权限,请让管理员向您授予以下 IAM 角色:

创建代码库

如需获得在 Secure Source Manager 实例中创建代码库所需的权限,请让管理员向您授予以下 IAM 角色:

查看代码库

如需获得查看代码库所需的权限,请让您的管理员为您授予以下 IAM 角色:

使用代码库并创建问题和拉取请求

如需获得向代码库推送内容和从代码库拉取内容、创建问题和拉取请求所需的权限,请让管理员向您授予以下 IAM 角色:

后续步骤