O controle de acesso no Google Cloud é administrado pelo Identity and Access Management (IAM). O IAM possibilita definir permissões que especificam quem tem que tipo de acesso a quais recursos no seu projeto.
O Cloud Source Repositories usa o IAM para o controle de acesso. Você pode usar o IAM para adicionar membros da equipe ao seu projeto e conceder a eles permissões para criar, ver e atualizar repositórios.
Nesta página, descrevemos as permissões e os papéis de IAM que se aplicam ao Cloud Source Repositories.
Permissões
Com o IAM, cada ação em um repositório do Cloud Source Repositories requer que a conta que inicia a ação tenha as permissões apropriadas. Você não concede permissões específicas a uma conta. Em vez disso, você concede um papel que contém o conjunto apropriado de permissões.
Veja na tabela a seguir as permissões disponíveis no Cloud Source Repositories.
Permissão | Descrição |
---|---|
source.repos.list |
Listar repositórios em um projeto. |
source.repos.create |
Criar um repositório dentro de um projeto. |
source.repos.get |
Clonar, procurar e navegar por repositórios. |
source.repos.update |
Enviar alterações para um repositório. |
source.repos.updateRepoConfig |
Alterar uma configuração de repositório. |
source.repos.delete |
Excluir um repositório. |
source.repos.getIamPolicy |
Ler/ver a política de IAM de um repositório. |
source.repos.setIamPolicy |
Alterar a política de IAM de um repositório. |
source.repos.getProjectConfig |
Ler/visualizar a configuração do projeto do Google Cloud. |
source.repos.updateProjectConfig |
Mude a configuração do projeto do Google Cloud. |
Papéis
Você atribui permissões às contas por meio do uso de papéis. Veja na tabela a seguir os papéis disponíveis para o Cloud Source Repositories.
Papel | Título do papel |
---|---|
roles/source.reader |
Leitor do repositório de origem |
roles/source.writer |
Gravador do repositório de origem |
roles/source.admin |
Administrador do repositório de origem |
Matriz de papéis e permissões
Use a tabela abaixo para selecionar o papel apropriado para uma conta, com base nos tipos de ações que você quer que essa conta execute.
Capacidade | reader |
writer |
admin |
---|---|---|---|
Listar repositórios | |||
Clonar, procurar e navegar por repositórios | |||
Atualizar repositórios | |||
Criar repositórios | |||
Atualizar as configurações do repositório | |||
Excluir repositórios | |||
Ver as políticas de IAM | |||
Configurar políticas de IAM | |||
Conferir as configurações do projeto do Google Cloud | |||
Atualizar configurações de projetos do Google Cloud |
Papéis personalizados
Além dos papéis predefinidos, o Cloud Source Repositories aceita papéis personalizados. Para mais informações, consulte Criar e gerenciar papéis personalizados na documentação do IAM.
Como conceder acesso a membros
No IAM, você concede acesso a membros. Há vários tipos de membros. Para ver uma lista completa, consulte Conceitos relacionados à identidade.
Para ver etapas específicas sobre como conceder acesso a membros, consulte Como conceder, alterar e revogar acesso a recursos.
Não é possível tornar um repositório do Google Cloud público. Por esse motivo, o Cloud Source Repositories não é compatível com os seguintes tipos de membros:
- allAuthenticatedUsers
- allUsers