O controle de acesso no Google Cloud é administrado pelo Gerenciamento de identidade e acesso (IAM, na sigla em inglês). O IAM possibilita definir permissões que especificam quem tem que tipo de acesso a quais recursos no seu projeto.
O Cloud Source Repositories usa o IAM para o controle de acesso. Você pode usar o IAM para adicionar membros da equipe ao seu projeto e conceder a eles permissões para criar, ver e atualizar repositórios.
Nesta página, descrevemos as permissões e os papéis de IAM que se aplicam ao Cloud Source Repositories.
Permissões
Com o IAM, cada ação em um repositório do Cloud Source Repositories requer que a conta que inicia a ação tenha as permissões apropriadas. Você não concede permissões específicas a uma conta. Em vez disso, você concede um papel que contém o conjunto apropriado de permissões.
Veja na tabela a seguir as permissões disponíveis no Cloud Source Repositories.
| Permissão | Descrição |
|---|---|
source.repos.list |
Listar repositórios em um projeto. |
source.repos.create |
Criar um repositório dentro de um projeto. |
source.repos.get |
Clonar, procurar e navegar por repositórios. |
source.repos.update |
Enviar alterações para um repositório. |
source.repos.updateRepoConfig |
Alterar uma configuração de repositório. |
source.repos.delete |
Excluir um repositório. |
source.repos.getIamPolicy |
Ler/ver a política de IAM de um repositório. |
source.repos.setIamPolicy |
Alterar a política de IAM de um repositório. |
source.repos.getProjectConfig |
Ler/visualizar a configuração do projeto do Google Cloud. |
source.repos.updateProjectConfig |
Alterar a configuração do projeto do Google Cloud. |
Papéis
Você atribui permissões às contas por meio do uso de papéis. Veja na tabela a seguir os papéis disponíveis para o Cloud Source Repositories.
| Papel | Título do papel |
|---|---|
roles/source.reader |
Leitor do repositório de origem |
roles/source.writer |
Gravador do repositório de origem |
roles/source.admin |
Administrador do repositório de origem |
Matriz de papéis e permissões
Use a tabela abaixo para selecionar o papel apropriado para uma conta, com base nos tipos de ações que você quer que essa conta execute.
| Capacidade | reader |
writer |
admin |
|---|---|---|---|
| Listar repositórios | |||
| Clonar, procurar e navegar por repositórios | |||
| Atualizar repositórios | |||
| Criar repositórios | |||
| Atualizar as configurações do repositório | |||
| Excluir repositórios | |||
| Ver as políticas de IAM | |||
| Configurar políticas de IAM | |||
| Acessar as configurações de projetos do Google Cloud | |||
| Atualizar configurações de projetos do Google Cloud |
papéis personalizados
Além dos papéis predefinidos, o Cloud Source Repositories aceita papéis personalizados. Para mais informações, consulte Como criar e gerenciar papéis personalizados na documentação do IAM.
Como conceder acesso a membros
No IAM, você concede acesso a membros. Há vários tipos de membros. Para ver uma lista completa, consulte Conceitos relacionados à identidade.
Para ver etapas específicas sobre como conceder acesso a membros, consulte Como conceder, alterar e revogar acesso a recursos.
Não é possível tornar um repositório do Google Cloud público. Por esse motivo, o Cloud Source Repositories não é compatível com os seguintes tipos de membros:
- allAuthenticatedUsers
- allUsers