Die Zugriffssteuerung in Google Cloud erfolgt über Identity and Access Management (IAM). Mit IAM können Sie Berechtigungen festlegen, wer welchen Zugriff auf welche Ressourcen in Ihrem Projekt hat.
Cloud Source Repositories verwenden IAM für die Zugriffssteuerung. Sie können IAM verwenden, um Teammitglieder zu Ihrem Projekt hinzuzufügen und ihnen Berechtigungen zum Erstellen, Anzeigen und Aktualisieren von Repositories zu erteilen.
Auf dieser Seite werden die IAM-Berechtigungen und -Rollen beschrieben, die für Cloud Source Repositories gelten.
Berechtigungen
Bei IAM erfordert jede Aktion für ein Repository in Cloud Source Repositories, dass das Konto, das die Aktion initiiert, über die entsprechenden Berechtigungen verfügt. Sie erteilen einem Konto keine spezifischen Berechtigungen. Stattdessen gewähren Sie eine Rolle, die die entsprechenden Berechtigungen umfasst.
In der folgenden Tabelle werden die in Cloud Source Repositories verfügbaren Berechtigungen beschrieben.
| Berechtigung | Beschreibung |
|---|---|
source.repos.list |
Repositories in einem Projekt auflisten |
source.repos.create |
Ein Repository in einem Projekt erstellen |
source.repos.get |
Repositories klonen, abrufen und durchsuchen |
source.repos.update |
Per Push Änderungen an ein Repository übertragen |
source.repos.updateRepoConfig |
Eine Repository-Konfiguration ändern |
source.repos.delete |
Ein Repository löschen |
source.repos.getIamPolicy |
IAM-Richtlinie eines Repository lesen/anzeigen |
source.repos.setIamPolicy |
IAM-Richtlinie eines Repository ändern |
source.repos.getProjectConfig |
Google Cloud-Projektkonfiguration lesen/anzeigen |
source.repos.updateProjectConfig |
Google Cloud-Projektkonfiguration ändern |
Rollen
Durch die Verwendung von Rollen weisen Sie Konten Berechtigungen zu. In der folgenden Tabelle sind die für Cloud Source Repositories verfügbaren Rollen aufgelistet.
| Rolle | Rollentitel |
|---|---|
roles/source.reader |
Quell-Repository-Leser |
roles/source.writer |
Quell-Repository-Schreiber |
roles/source.admin |
Quell-Repository-Administrator |
Rollen und Berechtigungsmatrix
Verwenden Sie die folgende Tabelle, um basierend auf den Aktionstypen, die dieses Konto ausführen soll, die entsprechende Rolle für ein Konto auszuwählen.
| Voraussetzung | reader |
writer |
admin |
|---|---|---|---|
| Repositories auflisten | |||
| Repositories klonen, abrufen und durchsuchen | |||
| Repositories aktualisieren | |||
| Repositories erstellen | |||
| Repository-Konfigurationen aktualisieren | |||
| Repositories löschen | |||
| IAM-Richtlinien anzeigen | |||
| IAM-Richtlinien festlegen | |||
| Google Cloud-Projektkonfigurationen ansehen | |||
| Google Cloud-Projektkonfigurationen aktualisieren |
Benutzerdefinierte Rollen
Zusätzlich zu den vordefinierten Rollen unterstützt Cloud Source Repositories auch benutzerdefinierte Rollen. Weitere Informationen finden Sie in der IAM-Dokumentation unter Benutzerdefinierte Rollen erstellen und verwalten.
Mitgliedern Zugriff gewähren
In IAM gewähren Sie Mitgliedern Zugriff. Es gibt mehrere Mitgliedertypen. Eine vollständige Liste finden Sie unter Identitätskonzepte.
Bestimmte Schritte, um Mitgliedern Zugriff zu gewähren, finden Sie unter Zugriff für Projektmitglieder gewähren, ändern und widerrufen.
Sie können ein Google Cloud-Repository nicht veröffentlichen. Daher unterstützt Cloud Source Repositories die folgenden Mitgliedstypen nicht:
- allAuthenticatedUsers
- allUsers