Conceder acesso ao repositório para usuários

Nesta página, descrevemos como conceder papéis no nível do repositório a usuários, grupos e contas de serviço na interface da Web do Secure Source Manager.

Para saber quais papéis conceder em um determinado caso de uso, consulte Gerenciamento de papéis do repositório.

Funções exigidas

Para receber as permissões necessárias para conceder aos usuários papéis no nível do repositório, peça ao administrador para conceder a você os seguintes papéis do IAM:

• Acessador de instâncias do Secure Source Manager (roles/securesourcemanager.instanceAccessor) na instância do Secure Source Manager
• Administrador de repositórios do Secure Source Manager (roles/securesourcemanager.repoAdmin) no repositório

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Para informações sobre como conceder papéis do Secure Source Manager, consulte Controle de acesso com o IAM e Conceder acesso à instância aos usuários.

Conceder funções no nível do repositório aos usuários

Os usuários, grupos e contas de serviço precisam receber o papel de Acessor de instâncias (roles/securesourcemanager.instanceAccessor) ou Criador de repositórios de instâncias (roles.securesourcemanager.instanceRepositoryCreator) antes de receber papéis de repositório. Para informações sobre como conceder papéis de instância, consulte Conceder ou revogar papéis de instância com a API Secure Source Manager.

Se você estiver fazendo a autenticação no Secure Source Manager usando um provedor de identidade terceirizado e a Federação de identidade de colaboradores, os principais precisarão ser adicionados ao pool de identidade de colaboradores e receber pelo menos a função de Leitor de acesso à instância (roles/securesourcemanager.instanceAccessor). Para informações sobre como gerenciar pools de identidade de colaboradores, consulte Gerenciar pools e provedores de identidade de colaboradores.

É possível usar a API ou a interface da Web do Secure Source Manager para conceder papéis no nível do repositório a usuários, grupos e contas de serviço. Para mais informações, consulte Controle de acesso com o IAM.

Para conceder papéis no nível do repositório a usuários ou contas de serviço usando a interface da Web:

1. Para acessar a instância do Secure Source Manager pela interface da Web, copie o seguinte URL na barra de endereço do navegador.

   INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev

   Substitua:

   • INSTANCE_ID pelo nome da instância.
   • PROJECT_NUMBER pelo número do projeto Google Cloud da instância. Para informações sobre como identificar projetos, consulte Identificar projetos.
   • LOCATION com a região da instância.

2. Na página Meus repositórios, selecione seu repositório.
3. Clique na guia Permissões.
4. Na seção Pessoas e permissões, clique em Adicionar usuários.
5. No campo Adicionar principal, insira o e-mail do usuário ou da conta de serviço a que você quer conceder a função.
6. No menu Atribuir um papel, selecione o papel a ser atribuído.
7. Clique em Salvar.

Para adicionar mais papéis, clique no ícone editar Editar e adicione os papéis usando o menu Atribuir um papel.

A seguir

• Use o gerenciamento de código-fonte Git com o Secure Source Manager.
• Saiba mais sobre o controle de acesso com o IAM.
• Conceda e revogue papéis do IAM.