Controllo dell'accesso con IAM

Il controllo dell'accesso in Google Cloud viene gestito utilizzando Identity and Access Management (IAM). IAM ti consente di impostare le autorizzazioni specificando chi ha quale tipo di accesso a quali risorse nel tuo progetto.

Cloud Source Repositories utilizza IAM per controllo dell'accesso. Puoi usare IAM per aggiungere membri del team al progetto e concedere loro autorizzazioni per creare, visualizzare e aggiornare repository.

Questa pagina descrive i ruoli e le autorizzazioni IAM che si applicano a Cloud Source Repositories.

Autorizzazioni

Con IAM, ogni azione su un repository in Cloud Source Repositories richiede che l'account che avvia l'azione disponga delle autorizzazioni appropriate. Non concedi autorizzazioni specifiche a un account. ma concedi un ruolo che contiene l'insieme di autorizzazioni appropriato.

La tabella seguente descrive le autorizzazioni disponibili in Cloud Source Repositories.

Autorizzazione Descrizione
source.repos.list Elenca i repository all'interno di un progetto.
source.repos.create Crea un repository all'interno di un progetto.
source.repos.get Clona, recupera e sfoglia i repository.
source.repos.update Esegui il push delle modifiche in un repository.
source.repos.updateRepoConfig Modificare la configurazione di un repository.
source.repos.delete Eliminare un repository.
source.repos.getIamPolicy Leggere/visualizzare il criterio IAM di un repository.
source.repos.setIamPolicy Modifica il criterio IAM di un repository.
source.repos.getProjectConfig Leggi/visualizza la configurazione del progetto Google Cloud.
source.repos.updateProjectConfig Modifica la configurazione del progetto Google Cloud.

Ruoli

Le autorizzazioni vengono assegnate agli account tramite l'uso dei ruoli. La tabella riportata di seguito elenca i ruoli disponibili per Cloud Source Repositories.

Ruolo Titolo del ruolo
roles/source.reader Source Repository Reader
roles/source.writer Source Repository Writer
roles/source.admin Source Repository Administrator

Matrice di ruoli e autorizzazioni

Utilizza la tabella seguente per selezionare il ruolo appropriato per un account in base ai tipi di azioni che vuoi che l'account esegua.

Capacità reader writer admin
Elenca repository
Clona, recupera e sfoglia i repository
Aggiorna i repository
Creare repository
Aggiorna le configurazioni del repository
Eliminare i repository
Visualizza i criteri IAM
Imposta policy IAM
Visualizzare le configurazioni dei progetti Google Cloud
Aggiornare le configurazioni dei progetti Google Cloud

Ruoli personalizzati

Oltre ai ruoli predefiniti, Cloud Source Repositories supporta anche i ruoli personalizzati. Per saperne di più, consulta Creare e gestire i ruoli personalizzati nella documentazione di IAM.

Concedere l'accesso ai membri

In IAM, puoi concedere l'accesso ai membri. Esistono diversi tipi di abbonati. Per un elenco completo, consulta Concetti correlati all'identità.

Per la procedura specifica per concedere l'accesso ai membri, consulta Concessione, modifica e revoca dell'accesso alle risorse.

Non puoi rendere pubblico un repository Google Cloud. Di conseguenza, Cloud Source Repositories non supporta i seguenti tipi di membri:

  • allAuthenticatedUsers
  • allUsers