Contrôle des accès avec IAM

Le contrôle des accès dans Google Cloud est contrôlé à l'aide de Identity and Access Management (IAM). Cloud IAM permet de définir les autorisations spécifiant qui a quel type d'accès à quelles ressources dans votre projet.

Cloud Source Repositories assure le contrôle des accès grâce à IAM. Vous pouvez utiliser IAM pour ajouter des membres d'équipe à votre projet, et pour leur accorder des autorisations leur permettant de créer, afficher et mettre à jour des dépôts.

Cette page décrit les autorisations et les rôles IAM qui s'appliquent à Cloud Source Repositories.

Autorisations

Avec IAM, chaque action sur un dépôt dans Cloud Source Repositories requiert que le compte qui initie l'action dispose des autorisations appropriées. Vous n'accordez pas d'autorisations spécifiques à un compte. Vous accordez un rôle qui contient l'ensemble approprié d'autorisations.

Le tableau suivant décrit les autorisations disponibles dans Cloud Source Repositories.

Autorisation Description
source.repos.list Permet de répertorier les dépôts du projet.
source.repos.create Permet de créer un dépôt au sein d'un projet.
source.repos.get Permet de cloner, récupérer et parcourir les dépôts.
source.repos.update Permet de déployer les modifications vers un dépôt.
source.repos.updateRepoConfig Permet de modifier la configuration d'un dépôt.
source.repos.delete Permet de supprimer un dépôt.
source.repos.getIamPolicy Permet de lire/afficher la stratégie IAM d'un dépôt.
source.repos.setIamPolicy Permet de modifier la stratégie IAM d'un dépôt.
source.repos.getProjectConfig Permet de lire/afficher la configuration du projet Google Cloud.
source.repos.updateProjectConfig Permet de modifier la configuration du projet Google Cloud.

Rôles

Vous attribuez des autorisations aux comptes par l'utilisation de rôles. Le tableau suivant répertorie les rôles disponibles pour Cloud Source Repositories.

Rôle Titre du rôle
roles/source.reader Lecteur de dépôt source
roles/source.writer Rédacteur de dépôt source
roles/source.admin Administrateur de dépôt source

Matrice des rôles et des autorisations

Le tableau ci-dessous vous permet de choisir le rôle approprié pour un compte, en fonction des types d'actions que ce compte doit exécuter.

Capacité reader writer admin
Répertorier les dépôts
Cloner, récupérer et parcourir les dépôts
Mettre à jour les dépôts
Créer des dépôts
Mettre à jour les configurations du dépôt
Supprimer des dépôts
Afficher les stratégies IAM
Définir des stratégies IAM
Afficher les configurations du projet Google Cloud
Mettre à jour les configurations du projet Google Cloud

Rôles personnalisés

En plus des rôles prédéfinis, Cloud Source Repositories est également compatible avec les rôles personnalisés. Pour en savoir plus, consultez la page Créer et gérer les rôles personnalisés dans la documentation IAM.

Accorder l'accès aux membres

Dans Cloud IAM, vous accordez l'accès aux membres. Il existe différents types de membre. Pour obtenir la liste complète, consultez les concepts associés à l'identité.

Pour connaître les étapes spécifiques à l'octroi d'un accès membre, consultez la section Accorder, modifier et révoquer les accès à des ressources.

Un dépôt Google Cloud ne peut pas être public. Par conséquent, Cloud Source Repositories n'est pas compatible avec les types de membres suivants :

  • allAuthenticatedUsers
  • allUsers