授予使用者存放區存取權

本頁面說明如何在 Secure Source Manager 網頁介面中，將存放區層級的角色授予使用者、群組和服務帳戶。

如要瞭解特定用途應授予哪些角色，請參閱「存放區角色管理」。

必要的角色

如要取得授予使用者存放區層級角色所需的權限，請要求管理員授予下列 IAM 角色：

• Secure Source Manager 執行個體存取者 (roles/securesourcemanager.instanceAccessor) 在 Secure Source Manager 執行個體上
• Secure Source Manager 存放區管理員 (roles/securesourcemanager.repoAdmin) 存放區

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

如要瞭解如何授予 Secure Source Manager 角色，請參閱「使用 IAM 控管存取權」和「授予使用者執行個體存取權」。

授予使用者存放區層級角色

使用者、群組和服務帳戶必須先獲得執行個體存取者角色 (roles/securesourcemanager.instanceAccessor) 或執行個體存放區建立者角色 (roles.securesourcemanager.instanceRepositoryCreator)，才能獲得存放區角色。如要瞭解如何授予執行個體角色，請參閱使用 Secure Source Manager API 授予或撤銷執行個體角色。

如果您使用第三方身分識別提供者和員工身分聯盟，向 Secure Source Manager 進行驗證，則必須將主體新增至員工身分集區，並授予至少「執行個體存取者」角色 (roles/securesourcemanager.instanceAccessor)。如要瞭解如何管理員工身分集區，請參閱「管理員工身分集區和提供者」。

您可以使用 Secure Source Manager API 或 Secure Source Manager 網頁介面，授予使用者、群組和服務帳戶存放區層級的角色。詳情請參閱「使用身分與存取權管理功能控管存取權」一文。

如要使用網頁介面授予使用者或服務帳戶存放區層級角色，請按照下列步驟操作：

1. 如要透過網頁介面存取 Secure Source Manager 執行個體，請將下列網址複製到瀏覽器的網址列。

   INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev

   取代下列項目：

   • 將 INSTANCE_ID 替換為執行個體名稱。
   • 將 PROJECT_NUMBER 換成執行個體的 Google Cloud 專案編號。如要瞭解如何識別專案，請參閱「識別專案」。
   • LOCATION，其中包含執行個體的所在地區。

2. 在「我的存放區」頁面中，選取您的存放區。
3. 按一下「Permissions」(權限) 分頁標籤。
4. 在「使用者和權限」部分，按一下「新增使用者」。
5. 在「新增主體」欄位中，輸入要授予角色的使用者或服務帳戶電子郵件地址。
6. 在「指派角色」選單中，選取要指派的角色。
7. 按一下 [儲存]。

如要新增其他角色，請按一下「編輯」圖示，然後使用「指派角色」選單新增角色。

後續步驟

• 搭配使用 Git 原始碼管理與 Secure Source Manager。
• 進一步瞭解如何使用 IAM 控管存取權。
• 授予及撤銷 IAM 角色。