Controle de acesso com o IAM

O controle de acesso no Google Cloud é administrado pelo Identity and Access Management (IAM). O IAM possibilita definir permissões que especificam quem tem que tipo de acesso a quais recursos no seu projeto.

O Cloud Source Repositories usa o IAM para o controle de acesso. Você pode usar o IAM para adicionar membros da equipe ao seu projeto e conceder a eles permissões para criar, ver e atualizar repositórios.

Nesta página, descrevemos as permissões e os papéis de IAM que se aplicam ao Cloud Source Repositories.

Permissões

Com o IAM, cada ação em um repositório do Cloud Source Repositories requer que a conta que inicia a ação tenha as permissões apropriadas. Você não concede permissões específicas a uma conta. Em vez disso, você concede um papel que contém o conjunto apropriado de permissões.

Veja na tabela a seguir as permissões disponíveis no Cloud Source Repositories.

Permissão Descrição
source.repos.list Listar repositórios em um projeto.
source.repos.create Criar um repositório dentro de um projeto.
source.repos.get Clonar, procurar e navegar por repositórios.
source.repos.update Enviar alterações para um repositório.
source.repos.updateRepoConfig Alterar uma configuração de repositório.
source.repos.delete Excluir um repositório.
source.repos.getIamPolicy Ler/ver a política de IAM de um repositório.
source.repos.setIamPolicy Alterar a política de IAM de um repositório.
source.repos.getProjectConfig Ler/visualizar a configuração do projeto do Google Cloud.
source.repos.updateProjectConfig Mude a configuração do projeto do Google Cloud.

Papéis

Você atribui permissões às contas por meio do uso de papéis. Veja na tabela a seguir os papéis disponíveis para o Cloud Source Repositories.

Papel Título do papel
roles/source.reader Leitor do repositório de origem
roles/source.writer Gravador do repositório de origem
roles/source.admin Administrador do repositório de origem

Matriz de papéis e permissões

Use a tabela abaixo para selecionar o papel apropriado para uma conta, com base nos tipos de ações que você quer que essa conta execute.

Capacidade reader writer admin
Listar repositórios
Clonar, procurar e navegar por repositórios
Atualizar repositórios
Criar repositórios
Atualizar as configurações do repositório
Excluir repositórios
Ver as políticas de IAM
Configurar políticas de IAM
Conferir as configurações do projeto do Google Cloud
Atualizar configurações de projetos do Google Cloud

Papéis personalizados

Além dos papéis predefinidos, o Cloud Source Repositories aceita papéis personalizados. Para mais informações, consulte Criar e gerenciar papéis personalizados na documentação do IAM.

Como conceder acesso a membros

No IAM, você concede acesso a membros. Há vários tipos de membros. Para ver uma lista completa, consulte Conceitos relacionados à identidade.

Para ver etapas específicas sobre como conceder acesso a membros, consulte Como conceder, alterar e revogar acesso a recursos.

Não é possível tornar um repositório do Google Cloud público. Por esse motivo, o Cloud Source Repositories não é compatível com os seguintes tipos de membros:

  • allAuthenticatedUsers
  • allUsers