Rollen und Berechtigungen

Die Zugriffssteuerung in Google Cloud erfolgt über Cloud Identity and Access Management (Cloud IAM). Mit Cloud IAM können Sie Berechtigungen festlegen, um anzugeben, wer welche Art von Zugriff auf bestimmte Ressourcen in Ihrem Projekt hat.

Cloud Source Repositories verwendet für die Zugriffssteuerung Cloud IAM. Mit Cloud IAM können Sie Ihrem Projekt Teammitglieder hinzufügen und ihnen Berechtigungen zum Erstellen, Aufrufen und Aktualisieren von Repositories erteilen.

Auf dieser Seite werden die Cloud IAM-Berechtigungen und -Rollen beschrieben, die für Cloud Source Repositories gelten.

Berechtigungen

Cloud IAM erfordert, dass das Konto, mit dem in einem Repository in Cloud Source Repositories eine Aktion initiiert wird, über die entsprechenden Berechtigungen verfügt. Sie erteilen einem Konto keine spezifischen Berechtigungen. Stattdessen gewähren Sie eine Rolle, die die entsprechenden Berechtigungen umfasst.

In der folgenden Tabelle werden die in Cloud Source Repositories verfügbaren Berechtigungen beschrieben.

Berechtigung Beschreibung
source.repos.list Repositories in einem Projekt auflisten
source.repos.create Ein Repository in einem Projekt erstellen
source.repos.get Repositories klonen, abrufen und durchsuchen
source.repos.update Per Push Änderungen an ein Repository übertragen
source.repos.updateRepoConfig Eine Repository-Konfiguration ändern
source.repos.delete Ein Repository löschen
source.repos.getIamPolicy Die Cloud IAM-Richtlinie eines Repositorys aufrufen und lesen
source.repos.setIamPolicy Die Cloud IAM-Richtlinie eines Repositorys ändern
source.repos.getProjectConfig Die Konfiguration eines Cloud-Projekts aufrufen und lesen
source.repos.updateProjectConfig Die Konfiguration eines Cloud-Projekts ändern

Rollen

Durch die Verwendung von Rollen weisen Sie Konten Berechtigungen zu. In der folgenden Tabelle sind die für Cloud Source Repositories verfügbaren Rollen aufgelistet.

Rolle Rollentitel
roles/source.reader Quell-Repository-Leser
roles/source.writer Quell-Repository-Schreiber
roles/source.admin Quell-Repository-Administrator

Rollen und Berechtigungsmatrix

Verwenden Sie die folgende Tabelle, um basierend auf den Aktionstypen, die dieses Konto ausführen soll, die entsprechende Rolle für ein Konto auszuwählen.

Rechte reader writer admin
Repositories auflisten
Repositories klonen, abrufen und durchsuchen
Repositories aktualisieren
Repositories erstellen
Repository-Konfigurationen aktualisieren
Repositories löschen
Cloud IAM-Richtlinien aufrufen
Cloud IAM-Richtlinien festlegen
Konfigurationen eines Cloud-Projekts aufrufen
Konfigurationen eines Cloud-Projekts aktualisieren

Benutzerdefinierte Rollen

Zusätzlich zu den vordefinierten Rollen unterstützt Cloud Source Repositories auch benutzerdefinierte Rollen. Weitere Informationen finden Sie in der Cloud IAM-Dokumentation unter Benutzerdefinierte Rollen erstellen und verwalten.

Mitgliedern Zugriff gewähren

In Cloud IAM gewähren Sie Mitgliedern Zugriff. Es gibt mehrere Mitgliedertypen. Eine vollständige Liste finden Sie unter Identitätskonzepte.

Bestimmte Schritte, um Mitgliedern Zugriff zu gewähren, finden Sie unter Zugriff für Projektmitglieder gewähren, ändern und widerrufen.

Sie können ein Google Cloud-Repository nicht veröffentlichen. Daher unterstützt Cloud Source Repositories die folgenden Mitgliedstypen nicht:

  • allAuthenticatedUsers
  • allUsers