Control de acceso con IAM

El control de acceso en Google Cloud se realiza con la administración de identidades y accesos (IAM). IAM te permite establecer permisos y especificar quién tiene qué tipo de acceso a qué recursos de tu proyecto.

Cloud Source Repositories usa IAM para el control de acceso. Puedes usar IAM para agregar miembros del equipo a tu proyecto y otorgarles permisos a fin de que puedan crear, ver y actualizar repositorios.

En esta página se describen las funciones y los permisos de IAM que se aplican a Cloud Source Repositories.

Permisos

Con la IAM, cada acción en un repositorio en Cloud Source Repositories requiere que la cuenta que inicia la acción tenga los permisos adecuados. Sin embargo, lo que tú le otorgas a las cuentas no son los permisos en sí, sino una función que contiene el conjunto adecuado de permisos.

La siguiente tabla describe los permisos disponibles en los repositorios de Cloud Source Repositories.

Permiso Descripción
source.repos.list Mostrar una lista de los repositorios de un proyecto
source.repos.create Crear un repositorio en un proyecto
source.repos.get Clonar, recuperar y explorar repositorios
source.repos.update Enviar cambios a un repositorio
source.repos.updateRepoConfig Cambiar la configuración de un repositorio
source.repos.delete Borrar un repositorio
source.repos.getIamPolicy Lee o ve la política de IAM de un repositorio.
source.repos.setIamPolicy Cambia la política de IAM de un repositorio.
source.repos.getProjectConfig Leer o visualizar la configuración del proyecto de Google Cloud
source.repos.updateProjectConfig Cambiar la configuración del proyecto de Google Cloud

Roles

Asigna permisos a las cuentas con las funciones. La siguiente tabla enumera las funciones disponibles para Cloud Source Repositories.

Rol Título de la función
roles/source.reader Lector de Source Repository
roles/source.writer Escritor de Source Repository
roles/source.admin Administrador de Source Repository

Matriz de funciones y permisos

En la siguiente tabla selecciona la función apropiada para una cuenta, según los tipos de acciones que deseas que realice esa cuenta.

Función reader writer admin
Lista de repositorios
Clonar, recuperar y explorar repositorios
Actualizar repositorios
Crea repositorios
Actualiza configuraciones de repositorio
Borra repositorios
Ve políticas de IAM
Configura políticas de IAM
Ver configuraciones de proyectos de Google Cloud
Actualiza configuraciones de proyectos de Google Cloud

Roles personalizados

Además de las funciones predefinidas, Cloud Source Repositories también admite funciones personalizadas. Para obtener más información, consulta Crea y administra funciones personalizadas en la documentación de IAM.

Otorga acceso a miembros

En IAM, otorgas acceso a los miembros. Hay varios tipos de miembro. Para obtener una lista completa, consulta Conceptos relacionados con la identidad.

Si deseas conocer los pasos específicos para otorgar acceso a los miembros, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

No puedes hacer público un repositorio de Google Cloud. Como resultado, Cloud Source Repositories no es compatible con los siguientes tipos de miembro:

  • allAuthenticatedUsers
  • allUsers