Funciones y permisos

El control de acceso en Google Cloud se controla con Cloud Identity and Access Management (Cloud IAM). Cloud IAM te permite establecer permisos mediante la especificación de quién tiene qué tipo de acceso a qué recursos de tu proyecto.

Cloud Source Repositories usa Cloud IAM para el control de acceso. Puedes usar Cloud IAM para agregar miembros del equipo a tu proyecto y otorgarles permisos para crear, ver y actualizar repositorios.

En esta página, se describen las funciones y los permisos de Cloud IAM que se aplican a Cloud Source Repositories.

Permisos

Con Cloud IAM, un usuario solo puede iniciar una acción en un repositorio de Cloud Source Repositories si tiene los permisos adecuados. Sin embargo, lo que tú le otorgas a las cuentas no son los permisos en sí, sino una función que contiene el conjunto adecuado de permisos.

La siguiente tabla describe los permisos disponibles en los repositorios de Cloud Source Repositories.

Permiso Descripción
source.repos.list Mostrar una lista de los repositorios de un proyecto
source.repos.create Crear un repositorio en un proyecto
source.repos.get Clonar, recuperar y explorar repositorios
source.repos.update Enviar cambios a un repositorio
source.repos.updateRepoConfig Cambiar la configuración de un repositorio
source.repos.delete Borrar un repositorio
source.repos.getIamPolicy Leer o visualizar la política de Cloud IAM de un repositorio
source.repos.setIamPolicy Cambiar la política de Cloud IAM de un repositorio
source.repos.getProjectConfig Leer o visualizar la configuración del proyecto de Cloud
source.repos.updateProjectConfig Cambiar la configuración del proyecto de Cloud

Funciones

Asigna permisos a las cuentas con las funciones. La siguiente tabla enumera las funciones disponibles para Cloud Source Repositories.

Función Título de la función
roles/source.reader Lector de Source Repository
roles/source.writer Escritor de Source Repository
roles/source.admin Administrador de Source Repository

Matriz de funciones y permisos

En la siguiente tabla selecciona la función apropiada para una cuenta, según los tipos de acciones que deseas que realice esa cuenta.

Función reader writer admin
Mostrar una lista de repositorios
Clonar, recuperar y explorar repositorios
Actualizar repositorios
Crea repositorios
Actualiza configuraciones de repositorio
Borrar repositorios
Ver las políticas de Cloud IAM
Establecer políticas de Cloud IAM
Ver configuraciones de proyectos de Cloud
Actualizar configuraciones del proyecto de Cloud

Funciones personalizadas

Además de las funciones predefinidas, Cloud Source Repositories también admite funciones personalizadas. Si deseas obtener más información, consulta Crea y administra funciones personalizadas en la documentación de Cloud IAM.

Otorga acceso a miembros

En Cloud IAM, debes otorgar acceso a los miembros. Hay varios tipos de miembro. Para obtener una lista completa, consulta Conceptos relacionados con la identidad.

Si deseas conocer los pasos específicos para otorgar acceso a los miembros, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

No puedes hacer público un repositorio de Google Cloud. Como resultado, Cloud Source Repositories no es compatible con los siguientes tipos de miembro:

  • allAuthenticatedUsers
  • allUsers