Le contrôle des accès dans Google Cloud est contrôlé à l'aide de Identity and Access Management (IAM). Cloud IAM permet de définir les autorisations spécifiant qui a quel type d'accès à quelles ressources dans votre projet.
Cloud Source Repositories assure le contrôle des accès grâce à IAM. Vous pouvez utiliser IAM pour ajouter des membres d'équipe à votre projet, et pour leur accorder des autorisations leur permettant de créer, afficher et mettre à jour des dépôts.
Cette page décrit les autorisations et les rôles IAM qui s'appliquent à Cloud Source Repositories.
Autorisations
Avec IAM, chaque action sur un dépôt dans Cloud Source Repositories requiert que le compte qui initie l'action dispose des autorisations appropriées. Vous n'accordez pas d'autorisations spécifiques à un compte. Vous accordez un rôle qui contient l'ensemble approprié d'autorisations.
Le tableau suivant décrit les autorisations disponibles dans Cloud Source Repositories.
| Autorisation | Description |
|---|---|
source.repos.list |
Permet de répertorier les dépôts du projet. |
source.repos.create |
Permet de créer un dépôt au sein d'un projet. |
source.repos.get |
Permet de cloner, récupérer et parcourir les dépôts. |
source.repos.update |
Permet de déployer les modifications vers un dépôt. |
source.repos.updateRepoConfig |
Permet de modifier la configuration d'un dépôt. |
source.repos.delete |
Permet de supprimer un dépôt. |
source.repos.getIamPolicy |
Permet de lire/afficher la stratégie IAM d'un dépôt. |
source.repos.setIamPolicy |
Permet de modifier la stratégie IAM d'un dépôt. |
source.repos.getProjectConfig |
Lire/afficher la configuration du projet Google Cloud |
source.repos.updateProjectConfig |
Modifier la configuration du projet Google Cloud |
Rôles
Vous attribuez des autorisations aux comptes par l'utilisation de rôles. Le tableau suivant répertorie les rôles disponibles pour Cloud Source Repositories.
| Rôle | Titre du rôle |
|---|---|
roles/source.reader |
Lecteur de dépôt source |
roles/source.writer |
Rédacteur de dépôt source |
roles/source.admin |
Administrateur de dépôt source |
Matrice des rôles et des autorisations
Le tableau ci-dessous vous permet de choisir le rôle approprié pour un compte, en fonction des types d'actions que ce compte doit exécuter.
| Capacité | reader |
writer |
admin |
|---|---|---|---|
| Répertorier les dépôts | |||
| Cloner, récupérer et parcourir les dépôts | |||
| Mettre à jour les dépôts | |||
| Créer des dépôts | |||
| Mettre à jour les configurations du dépôt | |||
| Supprimer des dépôts | |||
| Afficher les stratégies IAM | |||
| Définir des stratégies IAM | |||
| Afficher les configurations de projets Google Cloud | |||
| Mettre à jour les configurations du projet Google Cloud |
Rôles personnalisés
En plus des rôles prédéfinis, Cloud Source Repositories est également compatible avec les rôles personnalisés. Pour en savoir plus, consultez la page Créer et gérer les rôles personnalisés de la documentation IAM.
Accorder l'accès aux membres
Dans Cloud IAM, vous accordez l'accès aux membres. Il existe différents types de membre. Pour obtenir la liste complète, consultez les concepts associés à l'identité.
Pour connaître les étapes spécifiques à l'octroi d'un accès membre, consultez la section Accorder, modifier et révoquer les accès à des ressources.
Un dépôt Google Cloud ne peut pas être public. Par conséquent, Cloud Source Repositories n'est pas compatible avec les types de membres suivants :
- allAuthenticatedUsers
- allUsers