Nutzern Repository-Zugriff gewähren

Auf dieser Seite wird beschrieben, wie Sie Nutzern, Gruppen und Dienstkonten im Secure Source Manager-Webinterface Rollen auf Repository-Ebene zuweisen.

Informationen dazu, welche Rollen für einen bestimmten Anwendungsfall zugewiesen werden müssen, finden Sie unter Repository-Rollenverwaltung.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Zuweisen von Rollen auf Repository-Ebene benötigen:

• Auf Secure Source Manager-Instanzen zugreifende Person (roles/securesourcemanager.instanceAccessor) in der Secure Source Manager-Instanz
• Administrator von Secure Source Manager-Repositories (roles/securesourcemanager.repoAdmin) für das Repository

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Informationen zum Zuweisen von Secure Source Manager-Rollen finden Sie unter Zugriffssteuerung mit IAM und Nutzern Instanzzugriff gewähren.

Nutzern Rollen auf Repository-Ebene zuweisen

Nutzern, Gruppen und Dienstkonten muss die Rolle „Instanz-Accessor“ (roles/securesourcemanager.instanceAccessor) oder „Instanz-Repository-Ersteller“ (roles.securesourcemanager.instanceRepositoryCreator) zugewiesen werden, bevor ihnen Repository-Rollen zugewiesen werden können. Informationen zum Zuweisen von Instanzrollen finden Sie unter Instanzrollen mit der Secure Source Manager API zuweisen oder widerrufen.

Wenn Sie sich mit einem Drittanbieter-Identitätsanbieter und der Mitarbeiteridentitätsföderation bei Secure Source Manager authentifizieren, müssen Principals Ihrem Mitarbeiteridentitätspool hinzugefügt werden und mindestens die Rolle „Instance Accessor“ (roles/securesourcemanager.instanceAccessor) erhalten. Informationen zum Verwalten von Mitarbeiteridentitätspools finden Sie unter Mitarbeiteridentitätspools und ‑anbieter verwalten.

Sie können die Secure Source Manager API oder die Secure Source Manager-Weboberfläche verwenden, um Nutzern, Gruppen und Dienstkonten Rollen auf Repository-Ebene zuzuweisen. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.

So weisen Sie Nutzern oder Dienstkonten Rollen auf Repository-Ebene über die Weboberfläche zu:

1. Wenn Sie über die Weboberfläche auf die Secure Source Manager-Instanz zugreifen möchten, kopieren Sie die folgende URL in die Adressleiste Ihres Browsers.

   INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev

   Ersetzen Sie Folgendes:

   • INSTANCE_ID durch den Instanznamen.
   • PROJECT_NUMBER durch die Projektnummer der Instanz. Google CloudInformationen zum Identifizieren von Projekten finden Sie unter Projekte identifizieren.
   • LOCATION durch die Region der Instanz.

2. Wählen Sie auf der Seite Meine Repositories Ihr Repository aus.
3. Klicken Sie auf den Tab Berechtigungen.
4. Klicken Sie im Bereich Personen und Berechtigungen auf Nutzer hinzufügen.
5. Geben Sie im Feld Hauptkonto hinzufügen die E-Mail-Adresse des Nutzers oder Dienstkontos ein, dem Sie die Rolle zuweisen möchten.
6. Wählen Sie im Menü Rolle zuweisen die Rolle aus, die Sie zuweisen möchten.
7. Klicken Sie auf Speichern.

Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf das Bearbeiten-Symbol Bearbeiten und fügen Sie die Rollen über das Menü Rolle zuweisen hinzu.

Nächste Schritte

• Git-Quellcodeverwaltung mit Secure Source Manager verwenden
• Weitere Informationen zur Zugriffssteuerung mit IAM
• IAM-Rollen zuweisen und entziehen