採用 Identity and Access Management 控管存取權

本頁說明如何使用 Identity and Access Management (IAM) 控管 Secure Source Manager 的存取權。

總覽

IAM 權限角色會決定您在 Secure Source Manager 執行個體中建立、查看、編輯或刪除資料的能力。

角色是一組權限。您無法直接授予主體權限,而是授予角色。授予角色之後,主體就會取得該角色具備的所有權限。您可以將多個角色授予相同的主體。

授予預先定義的 Secure Source Manager 角色

凡是需要主體 (使用者、群組或服務帳戶) 發送要求的 Secure Source Manager API 方法,都具備使用該項資源的必要權限。如要授予主體權限,請設定政策,在資源上授予主體預先定義的角色。

您必須先將 Secure Source Manager 角色指派給主體, Google Cloud 控制台 才會顯示這些角色。如要瞭解如何授予 Secure Source Manager 執行個體和存放區資源的角色,請參閱授予及撤銷 IAM 角色

Secure Source Manager 權限

如要查看所有可用的 Secure Source Manager 權限,請在 IAM 權限參考資料中搜尋 securesourcemanager.

Secure Source Manager 預先定義的角色

除了專案和資料夾層級,您也可以在執行個體和存放區資源上授予 Secure Source Manager IAM 角色。

如要查看所有預先定義的 Secure Source Manager 角色,以及每個角色可用的權限,請參閱 IAM 基本和預先定義角色參考資料

執行個體角色

主體可透過執行個體角色取得 Secure Source Manager 執行個體的權限。存放區角色會另外授予。

存放區角色

存放區角色可授予主體 Secure Source Manager 存放區的權限。

自訂角色

除了預先定義的角色,Secure Source Manager 也支援自訂角色。詳情請參閱 IAM 說明文件中的「建立及管理自訂角色」。

存放區角色管理

以下各節說明執行常見存放區動作所需的角色。

管理存放區

如要取得必要權限,以便建立、刪除及新增使用者至 Secure Source Manager 存放區,請要求管理員授予下列 IAM 角色:

建立存放區

如要取得在 Secure Source Manager 執行個體中建立存放區所需的權限,請要求管理員授予下列 IAM 角色:

查看存放區

如要取得查看存放區所需的權限,請要求管理員授予下列 IAM 角色:

  • Secure Source Manager 執行個體存取者 (roles/securesourcemanager.instanceAccessor) 在 Secure Source Manager 執行個體上
  • Secure Source Manager 存放區讀取者 (roles/securesourcemanager.repoReader) 存放區

使用存放區並建立問題和提取要求

如要取得推送至及從存放區提取內容、建立問題和提取要求的權限,請要求管理員授予下列 IAM 角色:

  • Secure Source Manager 執行個體存取者 (roles/securesourcemanager.instanceAccessor) 在 Secure Source Manager 執行個體上
  • Secure Source Manager 存放區寫入者 (roles/securesourcemanager.repoWriter) 存放區

後續步驟