Il controllo dell'accesso in Google Cloud viene gestito utilizzando Identity and Access Management (IAM). IAM ti consente di impostare le autorizzazioni specificando chi ha quale tipo di accesso a quali risorse nel tuo progetto.
Cloud Source Repositories utilizza IAM per controllo dell'accesso. Puoi usare IAM per aggiungere membri del team al progetto e concedere loro autorizzazioni per creare, visualizzare e aggiornare repository.
Questa pagina descrive i ruoli e le autorizzazioni IAM che si applicano a Cloud Source Repositories.
Autorizzazioni
Con IAM, ogni azione su un repository in Cloud Source Repositories richiede che l'account che avvia l'azione disponga delle autorizzazioni appropriate. Non concedi autorizzazioni specifiche a un account. ma concedi un ruolo che contiene l'insieme di autorizzazioni appropriato.
La tabella seguente descrive le autorizzazioni disponibili in Cloud Source Repositories.
Autorizzazione | Descrizione |
---|---|
source.repos.list |
Elenca i repository all'interno di un progetto. |
source.repos.create |
Crea un repository all'interno di un progetto. |
source.repos.get |
Clona, recupera e sfoglia i repository. |
source.repos.update |
Esegui il push delle modifiche in un repository. |
source.repos.updateRepoConfig |
Modificare la configurazione di un repository. |
source.repos.delete |
Eliminare un repository. |
source.repos.getIamPolicy |
Leggere/visualizzare il criterio IAM di un repository. |
source.repos.setIamPolicy |
Modifica il criterio IAM di un repository. |
source.repos.getProjectConfig |
Leggi/visualizza la configurazione del progetto Google Cloud. |
source.repos.updateProjectConfig |
Modifica la configurazione del progetto Google Cloud. |
Ruoli
Le autorizzazioni vengono assegnate agli account tramite l'uso dei ruoli. La tabella riportata di seguito elenca i ruoli disponibili per Cloud Source Repositories.
Ruolo | Titolo del ruolo |
---|---|
roles/source.reader |
Source Repository Reader |
roles/source.writer |
Source Repository Writer |
roles/source.admin |
Source Repository Administrator |
Matrice di ruoli e autorizzazioni
Utilizza la tabella seguente per selezionare il ruolo appropriato per un account in base ai tipi di azioni che vuoi che l'account esegua.
Capacità | reader |
writer |
admin |
---|---|---|---|
Elenca repository | |||
Clona, recupera e sfoglia i repository | |||
Aggiorna i repository | |||
Creare repository | |||
Aggiorna le configurazioni del repository | |||
Eliminare i repository | |||
Visualizza i criteri IAM | |||
Imposta policy IAM | |||
Visualizzare le configurazioni dei progetti Google Cloud | |||
Aggiornare le configurazioni dei progetti Google Cloud |
Ruoli personalizzati
Oltre ai ruoli predefiniti, Cloud Source Repositories supporta anche i ruoli personalizzati. Per saperne di più, consulta Creare e gestire i ruoli personalizzati nella documentazione di IAM.
Concedere l'accesso ai membri
In IAM, puoi concedere l'accesso ai membri. Esistono diversi tipi di abbonati. Per un elenco completo, consulta Concetti correlati all'identità.
Per la procedura specifica per concedere l'accesso ai membri, consulta Concessione, modifica e revoca dell'accesso alle risorse.
Non puoi rendere pubblico un repository Google Cloud. Di conseguenza, Cloud Source Repositories non supporta i seguenti tipi di membri:
- allAuthenticatedUsers
- allUsers