本页面介绍了如何在 Secure Source Manager 网页界面中向用户、群组和服务账号授予代码库级角色。
如需了解在特定使用情形下应授予哪些角色,请参阅代码库角色管理。
所需的角色
如需获得向用户授予代码库级角色所需的权限,请让您的管理员为您授予以下 IAM 角色:
-
Secure Source Manager Instance Accessor (
roles/securesourcemanager.instanceAccessor) 在 Secure Source Manager 实例上 -
针对代码库的 Secure Source Manager Repo Admin (
roles/securesourcemanager.repoAdmin) 角色
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
如需了解如何授予 Secure Source Manager 角色,请参阅使用 IAM 进行访问权限控制和向用户授予实例访问权限。
向用户授予代码库级层角色
用户、群组和服务账号必须先获得 Instance Accessor 角色 (roles/securesourcemanager.instanceAccessor) 或 Instance Repository Creator 角色 (roles.securesourcemanager.instanceRepositoryCreator),然后才能获得代码库角色。如需了解如何授予实例角色,请参阅使用 Secure Source Manager API 授予或撤消实例角色。
如果您使用第三方身份提供方和员工身份联合向 Secure Source Manager 进行身份验证,则必须将正文添加到员工身份池,并至少授予其 Instance Accessor 角色 (roles/securesourcemanager.instanceAccessor)。如需了解如何管理员工身份池,请参阅管理员工身份池和提供方。
您可以使用 Secure Source Manager API 或 Secure Source Manager 网页界面向用户、群组和服务账号授予代码库级角色。如需了解详情,请参阅使用 IAM 进行访问权限控制。
如需使用 Web 界面向用户或服务账号授予代码库级层角色,请执行以下操作:
-
如需通过网页界面访问 Secure Source Manager 实例,请将以下网址复制到浏览器地址栏中。
INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev替换以下内容:
- 将 INSTANCE_ID 替换为实例名称。
- 将 PROJECT_NUMBER 替换为实例的 Google Cloud项目编号。如需了解如何标识项目,请参阅标识项目。
- 将 LOCATION 替换为实例的区域。
- 在我的代码库页面中,选择您的代码库。
- 点击权限标签页。
- 在用户和权限部分中,点击添加用户。
- 在添加主账号字段中,输入要向其授予角色的用户或服务账号的电子邮件地址。
- 在分配角色菜单中,选择要分配的角色。
- 点击保存。
如需添加其他角色,请点击修改图标 修改,然后使用分配角色菜单添加角色。
后续步骤
- 将 Git 源代码管理与 Secure Source Manager 搭配使用。
- 详细了解如何使用 IAM 进行访问权限控制。
- 授予和撤消 IAM 角色。