Funciones y permisos

El control de acceso en Google Cloud Platform se controla mediante Cloud Identity and Access Management (Cloud IAM). Cloud IAM te permite establecer permisos si especificas quién tiene qué tipo de acceso a qué recursos en tu proyecto.

Google Cloud Source Repositories usa IAM para el control de acceso. Puedes usar IAM para agregar miembros del equipo a tu proyecto y otorgarles permisos a fin de que puedan crear, ver y actualizar repositorios.

En esta página, se explican los permisos y funciones de IAM que se aplican a Cloud Source Repositories.

Permisos

Con la IAM, cada acción en un repositorio en Cloud Source Repositories requiere que la cuenta que inicia la acción tenga los permisos adecuados. No otorgues permisos específicos a una cuenta. En su lugar, otorga una función que contiene el conjunto adecuado de permisos.

La siguiente tabla describe los permisos disponibles en los repositorios de Cloud Source Repositories.

Permiso Descripción
source.repos.list Lista de repositorios dentro del proyecto.
source.repos.create Crea un repositorio nuevo dentro del proyecto.
source.repos.get Clona, busca, navega en la Web.
source.repos.update Envía cambios nuevos al repositorio.
source.repos.updateRepoConfig Cambia la configuración del repositorio.
source.repos.delete Borra el repositorio.
source.repos.getIamPolicy Lee o ve la política de IAM de un repositorio.
source.repos.setIamPolicy Cambia la política de IAM de un repositorio.
source.repos.getProjectConfig Lee o ve la configuración del proyecto de GCP.
source.repos.updateProjectConfig Cambia la configuración del proyecto de GCP.

Funciones

Asigna permisos a las cuentas con las funciones. La siguiente tabla enumera las funciones disponibles para Cloud Source Repositories.

Función Título de la función
roles/source.reader Lector de Source Repository
roles/source.writer Escritor de Source Repository
roles/source.admin Administrador de Source Repository

Matriz de funciones y permisos

En la siguiente tabla selecciona la función apropiada para una cuenta, según los tipos de acciones que deseas que realice esa cuenta.

Función reader writer admin
Lista de repositorios
Clona, busca y navega repositorios.
Actualiza repositorios
Crea repositorios
Actualiza configuraciones de repositorio
Borra repositorios
Ve políticas de IAM
Configura políticas de IAM
Ve configuraciones de proyectos de GCP
Actualiza configuraciones de proyectos de GCP

Funciones personalizadas

Además de las funciones predefinidos, Cloud Source Repositories también admite funciones personalizadas. Si deseas obtener más información, consulta Crea y administra funciones personalizadas en la documentación de Cloud IAM.

Otorga acceso a miembros

En Google Cloud IAM, otorga acceso a los miembros. Hay varios tipos de miembros. Para obtener una lista completa, consulta Conceptos relacionados con la identidad.

Conoce los pasos específicos para otorgar acceso a miembros, consulta Otorga, cambia, y revoca el acceso a los recursos.

No puedes hacer público un repositorio de GCP. Como resultado, Cloud Source Repositories no admite los siguientes tipos de miembros:

  • Todos los usuarios autenticados
  • Todos los usuarios
¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Cloud Source Repositories