役割と権限

Google Cloud Platform 内のアクセス制御は、Cloud Identity and Access Management(Cloud IAM)を使用して制御されます。Cloud IAM を使用すると、プロジェクト内のどのようなアクセス権限でどのリソースにアクセスできるのかを設定できます。

Google Cloud Source Repositories では、アクセス制御に IAM が使用されます。IAM を使用してチームメンバーをプロジェクトに追加し、それらのメンバーに、リポジトリの作成、表示、および更新の権限を付与することができます。

このページでは、Cloud Source Repositories に適用される IAM の権限と役割について説明します。

権限

IAM では、Cloud Source Repositories 内のリポジトリに対してなんらかのアクションを行う場合、そのアクションを開始するアカウントが適切な権限を持っている必要があります。アカウントに特定の権限を付与するのではなく、適切な権限のセットを含む役割を付与します。

次の表に、Cloud Source Repositories で使用可能な権限を示します。

権限 説明
source.repos.list プロジェクト内のリポジトリを一覧表示します。
source.repos.create プロジェクト内に新しいリポジトリを作成します。
source.repos.get ウェブ上でクローンを作成、取得、ブラウズします。
source.repos.update 新しい変更をリポジトリに push します。
source.repos.updateRepoConfig リポジトリの構成を変更します。
source.repos.delete リポジトリを削除します。
source.repos.getIamPolicy リポジトリの IAM ポリシーを読み取り / 表示します。
source.repos.setIamPolicy リポジトリの IAM ポリシーを変更します。
source.repos.getProjectConfig GCP プロジェクトの構成を読み取り / 表示します。
source.repos.updateProjectConfig GCP プロジェクトの構成を変更します。

役割

役割を使用して、アカウントに権限を割り当てます。次の表には、Cloud Source Repositories で使用可能な役割が示されています。

役割 役割のタイトル
roles/source.reader Source Repository 読み取り
roles/source.writer Source Repository 書き込み
roles/source.admin Source Repository 管理者

役割と権限のマトリックス

以下の表を使用して、アカウントが実行できるようにするアクションのタイプに基づき、そのアカウントに適切な役割を選択します。

機能 reader writer admin
リポジトリの一覧表示
リポジトリのクローン、取得、およびブラウズ
リポジトリの更新
リポジトリの作成
リポジトリの構成の更新
リポジトリの削除
IAM ポリシーの表示
IAM ポリシーの設定
GCP プロジェクトの構成の表示
GCP プロジェクトの構成の更新

カスタムの役割

事前定義された役割に加えて、Cloud Source Repositories ではカスタム役割もサポートされています。詳細については、Cloud IAM ドキュメントのカスタムの役割の作成と管理をご覧ください。

メンバーにアクセス権を付与する

Google Cloud IAM では、メンバーにアクセス権を付与します。メンバーには複数のタイプがあります。完全なリストについては、ID に関するコンセプトをご覧ください。

メンバーにアクセス権を付与する具体的な手順については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。

GCP リポジトリを公開することはできません。そのため、Cloud Source Repositories では、次のメンバータイプがサポートされません。

  • allAuthenticatedUsers
  • allUsers
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Source Repositories