このページでは、Secure Source Manager ウェブ インターフェースでユーザー、グループ、サービス アカウントにリポジトリ レベルのロールを付与する方法について説明します。
特定のユースケースで付与するロールについては、リポジトリのロール管理をご覧ください。
必要なロール
ユーザーにリポジトリ レベルのロールを付与するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
-
Secure Source Manager インスタンスに対する Secure Source Manager インスタンス アクセサー (
roles/securesourcemanager.instanceAccessor) -
リポジトリに対する Secure Source Manager リポジトリ管理者 (
roles/securesourcemanager.repoAdmin)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Secure Source Manager のロールの付与については、IAM によるアクセス制御とユーザーにインスタンスへのアクセス権を付与するをご覧ください。
ユーザーにリポジトリ レベルのロールを付与する
ユーザー、グループ、サービス アカウントにリポジトリのロールを付与するには、事前にインスタンス アクセサーのロール(roles/securesourcemanager.instanceAccessor)またはインスタンス リポジトリ作成者のロール(roles.securesourcemanager.instanceRepositoryCreator)を付与する必要があります。インスタンス ロールの付与については、Secure Source Manager API を使用してインスタンス ロールを付与または取り消すをご覧ください。
サードパーティの ID プロバイダと Workforce Identity 連携を使用して Secure Source Manager に対して認証を行う場合は、プリンシパルを Workforce Identity プールに追加し、少なくともインスタンス アクセサーのロール(roles/securesourcemanager.instanceAccessor)を付与する必要があります。Workforce Identity プールの管理については、Workforce Identity プールとプロバイダの管理をご覧ください。
Secure Source Manager API または Secure Source Manager ウェブ インターフェースを使用して、ユーザー、グループ、サービス アカウントにリポジトリ レベルのロールを付与できます。詳細については、IAM によるアクセス制御をご覧ください。
ウェブ インターフェースを使用してユーザーまたはサービス アカウントにリポジトリ レベルのロールを付与するには:
-
ウェブ インターフェースから Secure Source Manager インスタンスにアクセスするには、次の URL をブラウザのアドレスバーにコピーします。
INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev次のように置き換えます。
- INSTANCE_ID は、インスタンス名に置き換えます。
- PROJECT_NUMBER は、インスタンスの Google Cloudプロジェクト番号に置き換えます。プロジェクトの識別については、プロジェクトの識別をご覧ください。
- LOCATION は、インスタンスのリージョンに置き換えます。
- [マイ リポジトリ] ページで、リポジトリを選択します。
- [権限] タブをクリックします。
- [ユーザーと権限] セクションで、[ユーザーを追加] をクリックします。
- [プリンシパルの追加] フィールドに、ロールを付与するユーザーまたはサービス アカウントのメールアドレスを入力します。
- [ロールを割り当てる] メニューで、割り当てるロールを選択します。
- [保存] をクリックします。
ロールを追加するには、編集 編集アイコンをクリックし、[ロールを割り当てる] メニューを使用してロールを追加します。
次のステップ
- Secure Source Manager で Git ソースコード管理を使用する。
- IAM によるアクセス制御に関する詳細を確認する。
- IAM ロールを付与および取り消す。