El acceso a Google Cloud se controla mediante la gestión de identidades y accesos (IAM). IAM te permite definir permisos para especificar quién tiene qué tipo de acceso a qué recursos de tu proyecto.
Cloud Source Repositories usa IAM para el control de acceso. Puedes usar IAM para añadir miembros del equipo a tu proyecto y concederles permisos para crear, ver y actualizar repositorios.
En esta página se describen los permisos y roles de gestión de identidades y accesos que se aplican a Cloud Source Repositories.
Permisos
Con IAM, cada acción que se realice en un repositorio de Cloud Source Repositories requiere que la cuenta que la inicie tenga los permisos adecuados. No se conceden permisos específicos a una cuenta. En su lugar, asigna un rol que contenga el conjunto de permisos adecuado.
En la siguiente tabla se describen los permisos disponibles en Cloud Source Repositories.
| Permiso | Descripción |
|---|---|
source.repos.list |
Muestra los repositorios de un proyecto. |
source.repos.create |
Crea un repositorio en un proyecto. |
source.repos.get |
Clonar, obtener y explorar repositorios. |
source.repos.update |
Enviar cambios a un repositorio. |
source.repos.updateRepoConfig |
Cambiar la configuración de un repositorio. |
source.repos.delete |
Eliminar un repositorio. |
source.repos.getIamPolicy |
Lee la política de gestión de identidades y accesos de un repositorio. |
source.repos.setIamPolicy |
Cambia la política de gestión de identidades y accesos de un repositorio. |
source.repos.getProjectConfig |
Leer o ver la configuración del proyecto Google Cloud . |
source.repos.updateProjectConfig |
Cambia la configuración del proyecto Google Cloud . |
Roles
Se asignan permisos a las cuentas mediante el uso de funciones. En la siguiente tabla se enumeran las funciones disponibles para Cloud Source Repositories.
| Función | Denominación de la función |
|---|---|
roles/source.reader |
Lector de repositorios de código |
roles/source.writer |
Escritor de repositorios de código |
roles/source.admin |
Administrador de repositorios de código |
Matriz de permisos y funciones
Usa la tabla de abajo para seleccionar el rol adecuado para una cuenta en función de los tipos de acciones que quieras que realice.
| Competencia | reader |
writer |
admin |
|---|---|---|---|
| Mostrar lista de repositorios | |||
| Clonar, obtener y explorar repositorios | |||
| Actualizar repositorios | |||
| Crear repositorios | |||
| Actualizar configuraciones de repositorio | |||
| Eliminar repositorios | |||
| Ver políticas de gestión de identidades y accesos | |||
| Establecer políticas de gestión de identidades y accesos | |||
| Ver configuraciones de Google Cloud proyectos | |||
| Actualizar configuraciones de Google Cloud proyectos |
Roles personalizados
Además de los roles predefinidos, Cloud Source Repositories también admite roles personalizados. Para obtener más información, consulta el artículo Crear y gestionar roles personalizados de la documentación de IAM.
Conceder acceso a principales
En Gestión de identidades y accesos, se concede acceso a entidades principales. Hay varios tipos de principales. Para ver una lista completa, consulta Tipos de principales.
Para obtener información sobre los pasos específicos que debes seguir para conceder acceso a los miembros, consulta Conceder, cambiar y revocar el acceso a los recursos.
No puedes hacer público un Google Cloud repositorio. Por lo tanto, Cloud Source Repositories no admite los siguientes tipos de miembros:
- allAuthenticatedUsers
- allUsers