Il controllo dell'accesso in Google Cloud è controllato utilizzando Identity and Access Management (IAM). IAM consente di impostare le autorizzazioni specificando chi ha tipo di accesso a quali risorse nel progetto.
Cloud Source Repositories utilizza IAM per il controllo dell'accesso. Puoi utilizzare IAM per aggiungere membri del team al progetto e concedere loro autorizzazioni per creare, visualizzare e aggiornare repository.
Questa pagina descrive le autorizzazioni e i ruoli IAM applicabili a Cloud Source Repositories.
Autorizzazioni
Con IAM, ogni azione su un repository in Cloud Source Repositories richiede che l'account che esegue l'azione disponga delle autorizzazioni appropriate. Non concedi autorizzazioni specifiche a un account. Puoi invece concedere un ruolo contenente l'insieme di autorizzazioni appropriato.
La tabella seguente descrive le autorizzazioni disponibili in Cloud Source Repositories.
| Autorizzazione | Descrizione |
|---|---|
source.repos.list |
Elenca i repository all'interno di un progetto. |
source.repos.create |
Creare un repository all'interno di un progetto. |
source.repos.get |
Clona, recupera e sfoglia i repository. |
source.repos.update |
Esegui il push delle modifiche in un repository. |
source.repos.updateRepoConfig |
Modificare la configurazione di un repository. |
source.repos.delete |
Elimina un repository. |
source.repos.getIamPolicy |
Lettura/visualizzazione del criterio IAM di un repository. |
source.repos.setIamPolicy |
Modifica il criterio IAM di un repository. |
source.repos.getProjectConfig |
Leggere/visualizzare la configurazione del progetto Cloud. |
source.repos.updateProjectConfig |
Cambiare la configurazione del progetto Cloud. |
Ruoli
Per assegnare le autorizzazioni agli account puoi utilizzare i ruoli. La tabella seguente elenca i ruoli disponibili per Cloud Source Repositories.
| Ruolo | Titolo del ruolo |
|---|---|
roles/source.reader |
Lettore repository di codice sorgente |
roles/source.writer |
Writer repository di codice sorgente |
roles/source.admin |
Amministratore repository di codice sorgente |
Matrice di ruoli e autorizzazioni
Utilizza la tabella riportata di seguito per selezionare il ruolo appropriato per un account in base ai tipi di azioni che vuoi che eseguano tale account.
| Capacità | reader |
writer |
admin |
|---|---|---|---|
| Elenca repository | |||
| Clona, recupera e sfoglia repository | |||
| Aggiorna repository | |||
| Crea repository | |||
| Aggiorna configurazioni repository | |||
| Elimina repository | |||
| Visualizza criteri IAM | |||
| Imposta criteri IAM | |||
| Visualizzare le configurazioni dei progetti Cloud | |||
| Aggiornare le configurazioni del progetto Cloud |
Ruoli personalizzati
Oltre ai ruoli predefiniti, Cloud Source Repositories supporta anche i ruoli personalizzati. Per ulteriori informazioni, consulta Creazione e gestione dei ruoli personalizzati nella documentazione IAM.
Concessione dell'accesso come membro
In IAM, puoi concedere l'accesso ai membri. Ci sono diversi tipi di membri. Per un elenco completo, consulta Concetti relativi all'identità.
Per passaggi specifici sulla concessione dell'accesso dei membri, consulta Concedere, modificare e revocare l'accesso alle risorse.
Non puoi rendere pubblico un repository di Google Cloud. Di conseguenza, Cloud Source Repositories non supporta i seguenti tipi di membri:
- allAuthenticatedUsers
- allUsers