使用 IAM 控管存取權

Google Cloud 中的存取權控管使用 Identity and Access Management (IAM) 控管。您可以透過身分與存取權管理設定權限,指定對專案中的哪些資源具有何種存取權。

Cloud Source Repositories 使用 IAM 執行存取權控管。您可以使用 IAM 為專案新增團隊成員,並授予建立、檢視與更新存放區的權限。

本頁面說明套用至 Cloud Source Repositories 的 IAM 權限和角色。

權限

若使用 IAM,對 Cloud Source Repositories 中存放區的每一項動作,都會要求起始動作的帳戶擁有適當權限。您無法授予特定權限給帳戶,而是授予包含適當權限的角色。

下表說明 Cloud Source Repositories 中提供的權限。

權限 說明
source.repos.list 列出專案內的存放區。
source.repos.create 在專案中建立存放區。
source.repos.get 複製、擷取及瀏覽存放區。
source.repos.update 將變更推送至存放區。
source.repos.updateRepoConfig 變更存放區設定。
source.repos.delete 刪除存放區。
source.repos.getIamPolicy 讀取/檢視存放區的 IAM 政策。
source.repos.setIamPolicy 變更存放區的 IAM 政策。
source.repos.getProjectConfig 讀取/檢視 Google Cloud 專案設定。
source.repos.updateProjectConfig 變更 Google Cloud 專案設定。

角色

您可利用角色將權限指派給帳戶。下表列出 Cloud Source Repositories 的可用角色。

角色 角色稱號
roles/source.reader 原始碼存放區讀取者
roles/source.writer 原始碼存放區寫入者
roles/source.admin 原始碼存放區管理員

角色與權限矩陣

根據您想要帳戶執行的動作類型,使用下表選取帳戶的適當角色。

功能 reader writer admin
列出存放區
複製、擷取及瀏覽存放區
更新存放區
建立存放區
更新存放區設定
刪除存放區
檢視 IAM 政策
設定 IAM 政策
查看 Google Cloud 專案設定
更新 Google Cloud 專案設定

自訂角色

除了預先定義的角色,Cloud Source Repositories 也支援自訂角色。詳情請參閱 IAM 說明文件中的「建立及管理自訂角色」一文。

授予主體存取權

在 IAM 中,您要將存取權授予「主體」。有幾種不同類型的使用者主體。如需完整清單,請參閱「主要類型」。

如需授予成員存取權的詳細步驟,請參閱「授予、變更及撤銷資源存取權」。

您無法將 Google Cloud 存放區設為公開。因此,Cloud Source Repositories 不支援下列成員類型:

  • allAuthenticatedUsers
  • allUsers