使用 IAM 进行访问权限控制

Google Cloud 中的访问权限控制使用 Identity and Access Management (IAM) 进行控制。通过 IAM,您可以设置权限,指定对项目中的哪些资源具有哪种访问权限。

Cloud Source Repositories 使用 IAM 进行访问权限控制。您可以使用 IAM 将团队成员添加到项目中,并为他们授予创建、查看和更新代码库的权限。

本页面介绍适用于 Cloud Source Repositories 的 IAM 权限和角色。

权限

使用 IAM 时,对 Google Cloud Source Repositories 中的代码库进行的每个操作均要求启动该操作的账号具有适当的权限。您不授予账号特定权限。而是授予包含适当权限集的角色。

下表介绍 Cloud Source Repositories 中可用的权限。

权限 说明
source.repos.list 列出项目中的代码库。
source.repos.create 在项目内创建一个代码库。
source.repos.get 克隆、提取和浏览代码库
source.repos.update 将更改推送到代码库。
source.repos.updateRepoConfig 更改代码库配置。
source.repos.delete 删除代码库。
source.repos.getIamPolicy 读取/查看代码库的 IAM 政策。
source.repos.setIamPolicy 更改代码库的 IAM 政策。
source.repos.getProjectConfig 读取/查看 Google Cloud 项目配置。
source.repos.updateProjectConfig 更改 Google Cloud 项目配置。

角色

您可以通过角色为账号分配权限。下表列出了 Cloud Source Repositories 可使用的角色。

角色 角色名称
roles/source.reader 源代码库读取者
roles/source.writer 源代码库写入者
roles/source.admin 源代码库管理员

角色和权限表

请根据您希望账号执行的操作类型,使用下表为账号选择适当的角色。

能力 reader writer admin
列出代码库
克隆、提取和浏览代码库
更新代码库
创建代码库
更新代码库配置
删除代码库
查看 IAM 政策
设置 IAM 政策
查看 Google Cloud 项目配置
更新 Google Cloud 项目配置

自定义角色

除预定义角色外,Cloud Source Repositories 还支持自定义角色。如需了解详情,请参阅 IAM 文档中的创建和管理自定义角色

向主账号授予访问权限

在 IAM 中,您要为主账号授予访问权限。主账号有多种类型。如需查看完整列表,请参阅主账号类型

如需了解授予成员访问权限的具体步骤,请参阅 授权、更改和撤消对资源的访问权限

您无法将 Google Cloud 代码库公开。因此,Cloud Source Repositories 不支持以下成员类型:

  • allAuthenticatedUsers
  • allUsers