Google Cloud의 액세스 제어는 Identity and Access Management(IAM)를 사용하여 제어합니다. IAM을 사용하면 누가 프로젝트의 어떤 리소스에 대해 어떤 종류의 액세스 권한을 갖는지 지정하는 권한을 설정할 수 있습니다.
Cloud Source Repositories는 액세스 제어에 IAM을 사용합니다. IAM을 사용하여 팀원을 프로젝트에 추가하고, 저장소를 만들고 보고 업데이트할 수 있는 권한을 부여할 수 있습니다.
이 페이지에서는 Cloud Source Repositories에 적용되는 IAM 권한과 역할에 대해 설명합니다.
권한
IAM을 사용하면 Cloud Source Repositories의 저장소에 대한 모든 작업을 시작하는 계정에 적절한 권한이 있어야 합니다. 계정에 특정 권한을 부여하지는 않으며, 대신 적절한 권한 집합이 포함된 역할을 부여합니다.
다음 표에서는 Cloud Source Repositories에서 사용할 수 있는 권한을 설명합니다.
권한 | 설명 |
---|---|
source.repos.list |
프로젝트 내에 저장소를 나열합니다. |
source.repos.create |
프로젝트 내에 저장소를 만듭니다. |
source.repos.get |
저장소를 클론하고 가져오고 찾아봅니다. |
source.repos.update |
변경사항을 저장소로 푸시합니다. |
source.repos.updateRepoConfig |
저장소 구성을 변경합니다. |
source.repos.delete |
저장소를 삭제합니다. |
source.repos.getIamPolicy |
저장소의 IAM 정책을 읽고 봅니다. |
source.repos.setIamPolicy |
저장소의 IAM 정책을 변경합니다. |
source.repos.getProjectConfig |
Google Cloud 프로젝트 구성을 읽거나 봅니다. |
source.repos.updateProjectConfig |
Google Cloud 프로젝트 구성을 변경합니다. |
역할
역할을 사용하여 계정에 권한을 할당합니다. 다음 표에는 Cloud Source Repositories에서 사용할 수 있는 역할이 나열되어 있습니다.
역할 | 역할 칭호 |
---|---|
roles/source.reader |
소스 저장소 리더 |
roles/source.writer |
소스 저장소 작성자 |
roles/source.admin |
소스 저장소 관리자 |
역할 및 권한 표
아래 표를 사용하여 해당 계정에서 수행할 작업 유형에 따라 계정에 대한 적절한 역할을 선택합니다.
역량 | reader |
writer |
admin |
---|---|---|---|
저장소 나열 | |||
저장소 클론, 가져오기, 찾아보기 | |||
저장소 업데이트 | |||
저장소 만들기 | |||
저장소 구성 업데이트 | |||
저장소 삭제 | |||
IAM 정책 보기 | |||
IAM 정책 설정 | |||
Google Cloud 프로젝트 구성 보기 | |||
Google Cloud 프로젝트 구성 업데이트 |
커스텀 역할
사전 정의된 역할 외에 Cloud Source Repositories는 커스텀 역할도 지원합니다. 자세한 내용은 IAM 문서의 커스텀 역할 만들기 및 관리를 참고하세요.
구성원 액세스 권한 부여
IAM에서는 구성원에 액세스 권한을 제공합니다. 여러 유형의 구성원이 있습니다. 전체 목록은 ID와 관련된 개념을 참조하세요.
구성원에 액세스 권한을 부여하는 구체적인 단계는 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.
Google Cloud 저장소를 공개로 설정할 수 없습니다. 따라서 Cloud Source Repositories는 다음과 같은 구성원 유형을 지원하지 않습니다.
- allAuthenticatedUsers
- allUsers