角色和权限

Google Cloud Platform 中的访问权限是通过 Cloud Identity and Access Management (Cloud IAM) 控制的。Cloud IAM 允许您设置权限,指定对您项目中的哪些资源具有何种访问权限。

Google Cloud Source Repositories 使用 IAM 进行访问权限控制。您可以使用 IAM 将团队成员添加到项目中,并为他们授予创建、查看和更新代码库的权限。

本页介绍 Google Cloud Source Repositories 使用的 IAM 权限和角色。

权限

使用 IAM 时,对 Google Cloud Source Repositories 中的代码库进行的每个操作均要求启动该操作的帐号具有适当的权限。您并非为帐号授予特定权限,而是授予包含适当权限集的角色。

下表介绍 Cloud Source Repositories 中可用的权限。

权限 说明
source.repos.list 列出项目中的代码库。
source.repos.create 在项目中创建一个新的代码库。
source.repos.get 在网络上克隆、提取及浏览。
source.repos.update 将新更改推送到代码库。
source.repos.updateRepoConfig 更改代码库配置。
source.repos.delete 删除代码库。
source.repos.getIamPolicy 读取/查看代码库的 IAM 政策。
source.repos.setIamPolicy 更改代码库的 IAM 政策。
source.repos.getProjectConfig 读取/查看 GCP 项目配置。
source.repos.updateProjectConfig 更改 GCP 项目配置。

角色

您可以通过角色为帐号分配权限。下表列出了 Cloud Source Repositories 可使用的角色。

角色 角色名称
roles/source.reader 源代码库读取者
roles/source.writer 源代码库写入者
roles/source.admin 源代码库管理员

角色和权限表

请根据您希望帐号执行的操作类型,使用下表为帐号选择适当的角色。

可执行的操作 reader writer admin
列出代码库
克隆、提取和浏览代码库
更新代码库
创建代码库
更新代码库配置
删除代码库
查看 IAM 政策
设置 IAM 政策
查看 GCP 项目配置
更新 GCP 项目配置

自定义角色

除预定义角色外,Cloud Source Repositories 还支持自定义角色。如需了解详情,请参阅 Cloud IAM 文档中的创建和管理自定义角色

授予成员访问权限

在 Google Cloud IAM 中,您可为成员授予访问权限。成员有多种类型。如需查看详细列表,请参阅与身份相关的概念

如需了解授予成员访问权限的具体步骤,请参阅授权、更改和撤消对资源的访问权限

GCP 代码库无法公开。因此,Cloud Source Repositories 不支持以下成员类型:

  • allAuthenticatedUsers
  • allUsers