Il controllo dell'accesso in Google Cloud è controllato utilizzando Identity and Access Management (IAM). IAM consente di impostare le autorizzazioni, specificando chi deve avere quale tipo di accesso a quali risorse nel progetto.
Cloud Source Repositories utilizza IAM per controllo dell'accesso. Puoi utilizzare IAM per aggiungere membri del team al progetto e concedere loro le autorizzazioni per creare, visualizzare e aggiornare i repository.
Questa pagina descrive le autorizzazioni e i ruoli IAM che si applicano a Cloud Source Repositories.
Autorizzazioni
Con IAM, ogni azione su un repository in Cloud Source Repositories richiede che l'account che avvia l'azione disponga delle autorizzazioni appropriate. Non concedi autorizzazioni specifiche a un account. Devi assegnare un ruolo che contiene l'insieme di autorizzazioni appropriato.
La tabella seguente descrive le autorizzazioni disponibili in Cloud Source Repositories.
| Autorizzazione | Descrizione |
|---|---|
source.repos.list |
Elencare i repository all'interno di un progetto. |
source.repos.create |
Creare un repository all'interno di un progetto. |
source.repos.get |
Clona, recupera e sfoglia i repository. |
source.repos.update |
Esegui il push delle modifiche a un repository. |
source.repos.updateRepoConfig |
Modificare la configurazione di un repository. |
source.repos.delete |
Eliminare un repository. |
source.repos.getIamPolicy |
Leggere/visualizzare i criteri IAM di un repository. |
source.repos.setIamPolicy |
Modificare il criterio IAM di un repository. |
source.repos.getProjectConfig |
Leggere/visualizzare la configurazione del progetto Google Cloud. |
source.repos.updateProjectConfig |
Modificare la configurazione del progetto Google Cloud. |
Ruoli
Le autorizzazioni vengono assegnate agli account mediante l'uso dei ruoli. La tabella seguente elenca i ruoli disponibili per Cloud Source Repositories.
| Ruolo | Titolo del ruolo |
|---|---|
roles/source.reader |
Lettore repository di codice sorgente |
roles/source.writer |
Writer repository di codice sorgente |
roles/source.admin |
Amministratore repository di codice sorgente |
Matrice dei ruoli e delle autorizzazioni
Utilizza la tabella di seguito per selezionare il ruolo appropriato per un account in base ai tipi di azioni che vuoi che vengano eseguite dall'account.
| Capacità | reader |
writer |
admin |
|---|---|---|---|
| Elenca repository | |||
| Clona, recupera e sfoglia i repository | |||
| Aggiorna repository | |||
| Crea repository | |||
| Aggiorna configurazioni del repository | |||
| Elimina repository | |||
| Visualizza criteri IAM | |||
| Imposta criteri IAM | |||
| Visualizza le configurazioni dei progetti Google Cloud | |||
| Aggiornamento delle configurazioni dei progetti Google Cloud |
Ruoli personalizzati
Oltre ai ruoli predefiniti, Cloud Source Repositories supporta anche i ruoli personalizzati. Per ulteriori informazioni, consulta Creazione e gestione di ruoli personalizzati nella documentazione di IAM.
Concessione dell'accesso ai membri
In IAM, puoi concedere l'accesso ai membri. Esistono diversi tipi di membri. Per un elenco completo, consulta Concetti relativi all'identità.
Per i passaggi specifici sulla concessione dell'accesso ai membri, consulta Concessione, modifica e revoca dell'accesso alle risorse.
Non puoi rendere pubblico un repository Google Cloud. Di conseguenza, Cloud Source Repositories non supporta i seguenti tipi di membri:
- allAuthenticatedUsers
- allUsers