ユーザーにリポジトリへのアクセス権を付与する

このページでは、Secure Source Manager ウェブ インターフェースでユーザー、グループ、サービス アカウントにリポジトリ レベルのロールを付与する方法について説明します。

特定のユースケースで付与するロールについては、リポジトリのロール管理をご覧ください。

必要なロール

ユーザーにリポジトリ レベルのロールを付与するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Secure Source Manager のロールの付与については、IAM によるアクセス制御ユーザーにインスタンスへのアクセス権を付与するをご覧ください。

ユーザーにリポジトリ レベルのロールを付与する

ユーザー、グループ、サービス アカウントにリポジトリのロールを付与するには、事前にインスタンス アクセサーのロール(roles/securesourcemanager.instanceAccessor)またはインスタンス リポジトリ作成者のロール(roles.securesourcemanager.instanceRepositoryCreator)を付与する必要があります。インスタンス ロールの付与については、Secure Source Manager API を使用してインスタンス ロールを付与または取り消すをご覧ください。

サードパーティの ID プロバイダと Workforce Identity 連携を使用して Secure Source Manager に対して認証を行う場合は、プリンシパルを Workforce Identity プールに追加し、少なくともインスタンス アクセサーのロール(roles/securesourcemanager.instanceAccessor)を付与する必要があります。Workforce Identity プールの管理については、Workforce Identity プールとプロバイダの管理をご覧ください。

Secure Source Manager API または Secure Source Manager ウェブ インターフェースを使用して、ユーザー、グループ、サービス アカウントにリポジトリ レベルのロールを付与できます。詳細については、IAM によるアクセス制御をご覧ください。

ウェブ インターフェースを使用してユーザーまたはサービス アカウントにリポジトリ レベルのロールを付与するには:

  1. ウェブ インターフェースから Secure Source Manager インスタンスにアクセスするには、次の URL をブラウザのアドレスバーにコピーします。

    INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev

    次のように置き換えます。

    • INSTANCE_ID は、インスタンス名に置き換えます。
    • PROJECT_NUMBER は、インスタンスの Google Cloudプロジェクト番号に置き換えます。プロジェクトの識別については、プロジェクトの識別をご覧ください。
    • LOCATION は、インスタンスのリージョンに置き換えます。

  2. [マイ リポジトリ] ページで、リポジトリを選択します。
  3. [権限] タブをクリックします。
  4. [ユーザーと権限] セクションで、[ユーザーを追加] をクリックします。
  5. [プリンシパルの追加] フィールドに、ロールを付与するユーザーまたはサービス アカウントのメールアドレスを入力します。
  6. [ロールを割り当てる] メニューで、割り当てるロールを選択します。
  7. [保存] をクリックします。

ロールを追加するには、編集 編集アイコンをクリックし、[ロールを割り当てる] メニューを使用してロールを追加します。

次のステップ