Kontrol akses di Google Cloud dikontrol menggunakan Identity and Access Management (IAM). IAM memungkinkan Anda menetapkan izin menentukan siapa yang memiliki apa jenis akses ke resource mana dalam project Anda.
Cloud Source Repositories menggunakan IAM untuk kontrol akses. Anda dapat menggunakan IAM untuk menambahkan anggota tim ke project Anda dan memberi mereka izin untuk membuat, melihat, dan memperbarui repositori.
Halaman ini menjelaskan peran dan izin IAM yang berlaku untuk Cloud Source Repositories.
Izin
Dengan IAM, setiap tindakan pada repositori di Cloud Source Repositories mengharuskan akun yang memulai tindakan memiliki izin yang sesuai. Anda tidak memberikan izin tertentu ke akun. Sebagai gantinya, Anda dapat memberikan peran yang berisi kumpulan izin yang sesuai.
Tabel berikut menjelaskan izin yang tersedia di Cloud Source Repositories.
| Izin | Deskripsi |
|---|---|
source.repos.list |
Mencantumkan repositori dalam project. |
source.repos.create |
Membuat repositori dalam project. |
source.repos.get |
Clone, ambil, dan jelajahi repositori. |
source.repos.update |
Mengirim perubahan ke repositori. |
source.repos.updateRepoConfig |
Mengubah konfigurasi repositori. |
source.repos.delete |
Menghapus repositori. |
source.repos.getIamPolicy |
Membaca/melihat kebijakan IAM repositori. |
source.repos.setIamPolicy |
Mengubah kebijakan IAM repositori. |
source.repos.getProjectConfig |
Membaca/melihat konfigurasi project Google Cloud. |
source.repos.updateProjectConfig |
Mengubah konfigurasi project Google Cloud. |
Peran
Anda menetapkan izin ke akun melalui penggunaan peran. Tabel berikut mencantumkan peran yang tersedia untuk Cloud Source Repositories.
| Peran | Nama Peran |
|---|---|
roles/source.reader |
Source Repository Reader |
roles/source.writer |
Source Repository Writer |
roles/source.admin |
Source Repository Administrator |
Matriks peran dan izin
Gunakan tabel di bawah ini untuk memilih peran yang sesuai untuk akun berdasarkan jenis tindakan yang Anda inginkan untuk dilakukan akun tersebut.
| Kemampuan | reader |
writer |
admin |
|---|---|---|---|
| Membuat daftar repositori | |||
| Clone, ambil, dan jelajahi repositori | |||
| Memperbarui repositori | |||
| Membuat repositori | |||
| Memperbarui konfigurasi repositori | |||
| Menghapus repositori | |||
| Melihat kebijakan IAM | |||
| Menetapkan kebijakan IAM | |||
| Melihat konfigurasi project Google Cloud | |||
| Mengupdate konfigurasi project Google Cloud |
Peran khusus
Selain peran yang telah ditetapkan, Cloud Source Repositories juga mendukung peran kustom. Untuk mengetahui informasi selengkapnya, baca bagian Membuat dan mengelola peran khusus dalam dokumentasi IAM.
Memberikan akses anggota
Di IAM, Anda memberikan akses kepada anggota. Ada beberapa jenis anggota. Untuk mengetahui daftar lengkapnya, lihat Konsep yang terkait dengan identitas.
Untuk mengetahui langkah-langkah khusus terkait pemberian akses anggota, lihat Memberikan, mengubah, dan mencabut akses ke resource.
Anda tidak dapat membuat repositori Google Cloud menjadi publik. Akibatnya, Cloud Source Repositories tidak mendukung jenis anggota berikut:
- allAuthenticatedUsers
- allUsers