角色与权限

Google Cloud 中的访问控制使用 Cloud Identity and Access Management(Cloud IAM)进行控制。Cloud IAM 允许您设置权限,指定对您项目中的哪些资源具有何种访问权限。

Cloud Source Repositories 使用 Cloud IAM 进行访问控制。您可以使用 Cloud IAM 将团队成员添加到您的项目中,并授予他们创建,查看和更新代码库的权限。

此页面描述了适用于 Cloud Source Repositories 的 Cloud IAM 权限和角色。

权限

使用 Cloud IAM时,对 Google Cloud Source Repositories 中的代码库进行的每个操作均要求启动该操作的帐号具有适当的权限。您不授予帐号特定权限。而是授予包含适当权限集的角色。

下表介绍 Cloud Source Repositories 中可用的权限。

权限 说明
source.repos.list 列出项目中的代码库。
source.repos.create 在项目内创建一个代码库。
source.repos.get 克隆、提取和浏览代码库
source.repos.update 将更改推送到代码库。
source.repos.updateRepoConfig 更改代码库配置。
source.repos.delete 删除代码库。
source.repos.getIamPolicy 阅读/查看代码库的 Cloud IAM 政策。
source.repos.setIamPolicy 更改代码库的 Cloud IAM 政策。
source.repos.getProjectConfig 阅读/查看 Cloud 项目配置。
source.repos.updateProjectConfig 更改 Cloud 项目配置。

角色

您可以通过角色为帐号分配权限。下表列出了 Cloud Source Repositories 可使用的角色。

角色 角色名称
roles/source.reader 源代码库读取者
roles/source.writer 源代码库写入者
roles/source.admin 源代码库管理员

角色和权限表

请根据您希望帐号执行的操作类型,使用下表为帐号选择适当的角色。

能力 reader writer admin
列出代码库
克隆、提取和浏览代码库
更新代码库
创建代码库
更新代码库配置
删除代码库
查看 Cloud IAM 政策
设置 Cloud IAM 政策
查看 Cloud 项目配置
更新 Cloud 项目配置

自定义角色

除预定义角色外,Cloud Source Repositories 还支持自定义角色。如需了解详情,请参阅 Cloud IAM 文档中的 创建和管理自定义角色

授予成员访问权限

在 Cloud IAM 中,您要为成员授予访问权限。成员有多种类型。如需查看详细列表,请参阅 与身份相关的概念

如需了解授予成员访问权限的具体步骤,请参阅 授权、更改和撤消对资源的访问权限

您无法将 Google Cloud 代码库公开。因此,Cloud Source Repositories 不支持以下成员类型:

  • allAuthenticatedUsers
  • allUsers