角色和權限

Google Cloud Platform 中的存取權控管是使用 Cloud Identity and Access Management (Cloud IAM) 來控管。Cloud IAM 可讓您設定權限,指定對專案中的哪些資源擁有何種存取權。

Google Cloud Source Repositories 使用 IAM 執行存取權控管。您可以使用 IAM 為專案新增團隊成員,並授予建立、檢視與更新存放區的權限。

本頁面說明套用至 Cloud Source Repositories 的 IAM 權限和角色。

權限

若使用 IAM,對 Cloud Source Repositories 中存放區的每一項動作,都會要求起始動作的帳戶擁有適當權限。您無法授予特定權限給帳戶,而是授予包含適當權限的角色。

下表說明 Cloud Source Repositories 中提供的權限。

權限 說明
source.repos.list 列出專案內的存放區。
source.repos.create 在專案內建立新存放區。
source.repos.get 在網路上複製、擷取、瀏覽。
source.repos.update 推送新變更到存放區。
source.repos.updateRepoConfig 變更存放區設定。
source.repos.delete 刪除存放區。
source.repos.getIamPolicy 讀取/檢視存放區的 IAM 政策。
source.repos.setIamPolicy 變更存放區的 IAM 政策。
source.repos.getProjectConfig 讀取/檢視 GCP 專案設定。
source.repos.updateProjectConfig 變更 GCP 專案設定。

角色

您可利用角色將權限指派給帳戶。下表列出 Cloud Source Repositories 的可用角色。

角色 角色稱號
roles/source.reader 原始碼存放區讀取者
roles/source.writer 原始碼存放區寫入者
roles/source.admin 原始碼存放區管理員

角色與權限矩陣

根據您想要帳戶執行的動作類型,使用下表選取帳戶的適當角色。

功能 reader writer admin
列出存放區
複製、擷取和瀏覽存放區
更新存放區
建立存放區
更新存放區設定
刪除存放區
檢視 IAM 政策
設定 IAM 政策
檢視 GCP 專案設定
更新 GCP 專案設定

自訂角色

除了預先定義的角色,Cloud Source Repositories 也支援自訂角色。詳情請參閱 Cloud IAM 說明文件中的建立及管理自訂角色

授予成員存取權

在 Google Cloud IAM 中,您可以授予存取權給成員。成員有多種類型。如需完整清單,請參閱與身分有關的概念

如需授予成員存取權的詳細步驟,請參閱授予、變更及撤銷資源存取權

您無法將 GCP 存放區設為公開。因此,Cloud Source Repositories 不支援下列成員類型:

  • allAuthenticatedUsers
  • allUsers
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Source Repositories