Rollen und Berechtigungen

Die Zugriffssteuerung in Google Cloud erfolgt über Identity and Access Management (IAM). Mit IAM können Sie Berechtigungen festlegen, wer welchen Zugriff auf welche Ressourcen in Ihrem Projekt hat.

Cloud Source Repositories verwenden IAM für die Zugriffssteuerung. Sie können IAM verwenden, um Teammitglieder zu Ihrem Projekt hinzuzufügen und ihnen Berechtigungen zum Erstellen, Anzeigen und Aktualisieren von Repositories zu erteilen.

Auf dieser Seite werden die IAM-Berechtigungen und -Rollen beschrieben, die für Cloud Source Repositories gelten.

Berechtigungen

Bei IAM erfordert jede Aktion für ein Repository in Cloud Source Repositories, dass das Konto, das die Aktion initiiert, über die entsprechenden Berechtigungen verfügt. Sie erteilen einem Konto keine spezifischen Berechtigungen. Stattdessen gewähren Sie eine Rolle, die die entsprechenden Berechtigungen umfasst.

In der folgenden Tabelle werden die in Cloud Source Repositories verfügbaren Berechtigungen beschrieben.

Berechtigung Beschreibung
source.repos.list Repositories in einem Projekt auflisten
source.repos.create Ein Repository in einem Projekt erstellen
source.repos.get Repositories klonen, abrufen und durchsuchen
source.repos.update Per Push Änderungen an ein Repository übertragen
source.repos.updateRepoConfig Eine Repository-Konfiguration ändern
source.repos.delete Ein Repository löschen
source.repos.getIamPolicy IAM-Richtlinie eines Repository lesen/anzeigen
source.repos.setIamPolicy IAM-Richtlinie eines Repository ändern
source.repos.getProjectConfig Die Konfiguration eines Cloud-Projekts aufrufen und lesen
source.repos.updateProjectConfig Die Konfiguration eines Cloud-Projekts ändern

Rollen

Durch die Verwendung von Rollen weisen Sie Konten Berechtigungen zu. In der folgenden Tabelle sind die für Cloud Source Repositories verfügbaren Rollen aufgelistet.

Rolle Rollentitel
roles/source.reader Quell-Repository-Leser
roles/source.writer Quell-Repository-Schreiber
roles/source.admin Quell-Repository-Administrator

Rollen und Berechtigungsmatrix

Verwenden Sie die folgende Tabelle, um basierend auf den Aktionstypen, die dieses Konto ausführen soll, die entsprechende Rolle für ein Konto auszuwählen.

Voraussetzung reader writer admin
Repositories auflisten
Repositories klonen, abrufen und durchsuchen
Repositories aktualisieren
Repositories erstellen
Repository-Konfigurationen aktualisieren
Repositories löschen
IAM-Richtlinien anzeigen
IAM-Richtlinien festlegen
Konfigurationen eines Cloud-Projekts aufrufen
Konfigurationen eines Cloud-Projekts aktualisieren

Benutzerdefinierte Rollen

Zusätzlich zu den vordefinierten Rollen unterstützt Cloud Source Repositories auch benutzerdefinierte Rollen. Weitere Informationen finden Sie in der IAM-Dokumentation unter Benutzerdefinierte Rollen erstellen und verwalten.

Mitgliedern Zugriff gewähren

In IAM gewähren Sie Mitgliedern Zugriff. Es gibt mehrere Mitgliedertypen. Eine vollständige Liste finden Sie unter Identitätskonzepte.

Bestimmte Schritte, um Mitgliedern Zugriff zu gewähren, finden Sie unter Zugriff für Projektmitglieder gewähren, ändern und widerrufen.

Sie können ein Google Cloud-Repository nicht veröffentlichen. Daher unterstützt Cloud Source Repositories die folgenden Mitgliedstypen nicht:

  • allAuthenticatedUsers
  • allUsers