사용자에게 저장소 액세스 권한 부여

이 페이지에서는 Secure Source Manager 웹 인터페이스에서 사용자, 그룹, 서비스 계정에 저장소 수준 역할을 부여하는 방법을 설명합니다.

특정 사용 사례에 부여할 역할에 대한 자세한 내용은 저장소 역할 관리를 참고하세요.

필요한 역할

사용자에게 저장소 수준 역할을 부여하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Secure Source Manager 역할 부여에 대한 자세한 내용은 IAM으로 액세스 제어사용자에게 인스턴스 액세스 권한 부여를 참고하세요.

사용자에게 저장소 수준 역할 부여

사용자, 그룹, 서비스 계정에 인스턴스 액세스 권한 역할(roles/securesourcemanager.instanceAccessor) 또는 인스턴스 저장소 생성자 역할 (roles.securesourcemanager.instanceRepositoryCreator)이 부여되어야 저장소 역할을 부여할 수 있습니다. 인스턴스 역할 부여에 대한 자세한 내용은 Secure Source Manager API로 인스턴스 역할 부여 또는 취소를 참고하세요.

서드 파티 ID 공급업체와 직원 ID 제휴를 사용하여 Secure Source Manager에 인증하는 경우 주 구성원을 직원 ID 풀에 추가하고 인스턴스 액세스 권한자 역할(roles/securesourcemanager.instanceAccessor) 이상을 부여해야 합니다. 직원 ID 풀 관리에 관한 자세한 내용은 직원 ID 풀 및 제공업체 관리를 참고하세요.

Secure Source Manager API 또는 Secure Source Manager 웹 인터페이스를 사용하여 사용자, 그룹, 서비스 계정에 저장소 수준 역할을 부여할 수 있습니다. 자세한 내용은 IAM으로 액세스 제어를 참고하세요.

웹 인터페이스를 사용하여 사용자 또는 서비스 계정에 저장소 수준 역할을 부여하려면 다음 단계를 따르세요.

  1. 웹 인터페이스를 통해 Secure Source Manager 인스턴스에 액세스하려면 다음 URL을 브라우저 주소 표시줄에 복사합니다.

    INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev

    다음을 바꿉니다.

    • INSTANCE_ID을 인스턴스 이름으로 바꿉니다.
    • PROJECT_NUMBER를 인스턴스의 Google Cloud 프로젝트 번호로 바꿉니다. 프로젝트 식별에 대한 자세한 내용은 프로젝트 식별을 참고하세요.
    • LOCATION을 인스턴스의 리전으로 바꿉니다.

  2. 내 저장소 페이지에서 저장소를 선택합니다.
  3. 권한 탭을 클릭합니다.
  4. 사용자 및 권한 섹션에서 사용자 추가를 클릭합니다.
  5. 주 구성원 추가 필드에 역할을 부여할 사용자 또는 서비스 계정의 이메일을 입력합니다.
  6. 역할 할당 메뉴에서 할당할 역할을 선택합니다.
  7. 저장을 클릭합니다.

역할을 추가하려면 수정 수정 아이콘을 클릭하고 역할 할당 메뉴를 사용하여 역할을 추가합니다.

다음 단계