El control de acceso en Google Cloud se realiza con la administración de identidades y accesos (IAM). IAM te permite establecer permisos y especificar quién tiene qué tipo de acceso a qué recursos de tu proyecto.
Cloud Source Repositories usa IAM para el control de acceso. Puedes usar IAM para agregar miembros del equipo a tu proyecto y otorgarles permisos a fin de que puedan crear, ver y actualizar repositorios.
En esta página se describen las funciones y los permisos de IAM que se aplican a Cloud Source Repositories.
Permisos
Con la IAM, cada acción en un repositorio en Cloud Source Repositories requiere que la cuenta que inicia la acción tenga los permisos adecuados. Sin embargo, lo que tú le otorgas a las cuentas no son los permisos en sí, sino una función que contiene el conjunto adecuado de permisos.
La siguiente tabla describe los permisos disponibles en los repositorios de Cloud Source Repositories.
| Permiso | Descripción |
|---|---|
source.repos.list |
Mostrar una lista de los repositorios de un proyecto |
source.repos.create |
Crear un repositorio en un proyecto |
source.repos.get |
Clonar, recuperar y explorar repositorios |
source.repos.update |
Enviar cambios a un repositorio |
source.repos.updateRepoConfig |
Cambiar la configuración de un repositorio |
source.repos.delete |
Borrar un repositorio |
source.repos.getIamPolicy |
Lee o ve la política de IAM de un repositorio. |
source.repos.setIamPolicy |
Cambia la política de IAM de un repositorio. |
source.repos.getProjectConfig |
Leer o visualizar la configuración del proyecto de Google Cloud |
source.repos.updateProjectConfig |
Cambiar la configuración del proyecto de Google Cloud |
Roles
Asigna permisos a las cuentas con las funciones. La siguiente tabla enumera las funciones disponibles para Cloud Source Repositories.
| Rol | Título de la función |
|---|---|
roles/source.reader |
Lector de Source Repository |
roles/source.writer |
Escritor de Source Repository |
roles/source.admin |
Administrador de Source Repository |
Matriz de funciones y permisos
En la siguiente tabla selecciona la función apropiada para una cuenta, según los tipos de acciones que deseas que realice esa cuenta.
| Función | reader |
writer |
admin |
|---|---|---|---|
| Lista de repositorios | |||
| Clonar, recuperar y explorar repositorios | |||
| Actualizar repositorios | |||
| Crea repositorios | |||
| Actualiza configuraciones de repositorio | |||
| Borra repositorios | |||
| Ve políticas de IAM | |||
| Configura políticas de IAM | |||
| Ver configuraciones de proyectos de Google Cloud | |||
| Actualiza configuraciones de proyectos de Google Cloud |
Roles personalizados
Además de las funciones predefinidas, Cloud Source Repositories también admite funciones personalizadas. Para obtener más información, consulta Crea y administra funciones personalizadas en la documentación de IAM.
Otorga acceso a miembros
En IAM, otorgas acceso a los miembros. Hay varios tipos de miembro. Para obtener una lista completa, consulta Conceptos relacionados con la identidad.
Si deseas conocer los pasos específicos para otorgar acceso a los miembros, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.
No puedes hacer público un repositorio de Google Cloud. Como resultado, Cloud Source Repositories no es compatible con los siguientes tipos de miembro:
- allAuthenticatedUsers
- allUsers