El control de acceso a Google Cloud Platform se realiza mediante Cloud Identity and Access Management (Cloud IAM). Cloud IAM te permite establecer permisos en los que se especifica quién tiene qué tipo de acceso a qué recursos del proyecto.
Google Cloud Source Repositories controla el acceso mediante IAM. Puedes usar IAM para agregar miembros del equipo al proyecto y otorgarles permisos para crear, ver y actualizar repositorios.
En esta página se describen los permisos y funciones de IAM que se aplican a Cloud Source Repositories.
Permisos
Con IAM, la cuenta que inicia una acción en Cloud Source Repositories debe disponer de los permisos adecuados. No otorgas permisos específicos a una cuenta, otorgas una función que contiene el conjunto adecuado de permisos.
En la siguiente tabla se describen los permisos disponibles en Cloud Source Repositories.
| Permiso | Descripción |
|---|---|
source.repos.list |
Lista de repositorios del proyecto. |
source.repos.create |
Crea un nuevo repositorio en el proyecto. |
source.repos.get |
Clona, busca y navega en la Web. |
source.repos.update |
Envía cambios nuevos al repositorio. |
source.repos.delete |
Elimina un repositorio. |
source.repos.getIamPolicy |
Lee la política de gestión de identidades y accesos de un repositorio. |
source.repos.setIamPolicy |
Cambia la política de gestión de identidades y accesos de un repositorio. |
Funciones
Se asignan permisos a las cuentas mediante el uso de funciones. En la siguiente tabla se enumeran las funciones disponibles para Cloud Source Repositories.
| Función | Denominación de la función |
|---|---|
role/source.reader |
Lector de repositorios de código |
role/source.writer |
Escritor de repositorios de código |
role/source.admin |
Administrador de repositorios de código |
Matriz de permisos y funciones
Usa esta tabla para seleccionar la función adecuada para una cuenta según los tipos de acciones que deseas que pueda realizar esa cuenta.
| Función | reader |
writer |
admin |
|---|---|---|---|
| Mostrar lista de repositorios | |||
| Clonar repositorios, recopilarlos y navegar por ellos | |||
| Actualizar repositorios | |||
| Crear repositorios | |||
| Eliminar repositorios | |||
| Ver políticas de gestión de identidades y accesos | |||
| Establecer políticas de gestión de identidades y accesos |
Funciones personalizadas
Además de las funciones predeterminadas, Cloud Source Repositories también admite funciones personalizadas. Si quieres obtener más información, consulta la sección sobre cómo crear y administrar funciones personalizadas de la documentación de Cloud IAM.
Conceder acceso de miembro
En Google Cloud IAM, se concede el acceso a los miembros. Hay varios tipos de miembros. Si quieres obtener una lista completa, consulta el apartado sobre conceptos relacionados con la identidad.
No puedes hacer que un repositorio de GCP sea público. Por este motivo, Cloud Source Repositories no es compatible con los siguientes tipos de miembros:
- allAuthenticatedUsers
- allUsers