使用 Identity and Access Management (IAM) 对 Google Cloud 中的访问权限控制进行控制。通过 IAM,您可以设置权限,指定谁对项目中的哪些资源具有哪种访问权限。
Cloud Source Repositories 使用 IAM 进行访问权限控制。您可以使用 IAM 将团队成员添加到项目中,并为他们授予创建、查看和更新代码库的权限。
本页面介绍适用于 Cloud Source Repositories 的 IAM 权限和角色。
权限
使用 IAM 时,对 Google Cloud Source Repositories 中的代码库进行的每个操作均要求启动该操作的账号具有适当的权限。您不授予账号特定权限。而是授予包含适当权限集的角色。
下表介绍 Cloud Source Repositories 中可用的权限。
| 权限 | 说明 |
|---|---|
source.repos.list |
列出项目中的代码库。 |
source.repos.create |
在项目内创建一个代码库。 |
source.repos.get |
克隆、提取和浏览代码库 |
source.repos.update |
将更改推送到代码库。 |
source.repos.updateRepoConfig |
更改代码库配置。 |
source.repos.delete |
删除代码库。 |
source.repos.getIamPolicy |
读取/查看代码库的 IAM 政策。 |
source.repos.setIamPolicy |
更改代码库的 IAM 政策。 |
source.repos.getProjectConfig |
读取/查看 Google Cloud 项目配置。 |
source.repos.updateProjectConfig |
更改 Google Cloud 项目配置。 |
角色
您可以通过角色为账号分配权限。下表列出了 Cloud Source Repositories 可使用的角色。
| 角色 | 角色名称 |
|---|---|
roles/source.reader |
源代码库读取者 |
roles/source.writer |
源代码库写入者 |
roles/source.admin |
源代码库管理员 |
角色和权限表
请根据您希望账号执行的操作类型,使用下表为账号选择适当的角色。
| 能力 | reader |
writer |
admin |
|---|---|---|---|
| 列出代码库 | |||
| 克隆、提取和浏览代码库 | |||
| 更新代码库 | |||
| 创建代码库 | |||
| 更新代码库配置 | |||
| 删除代码库 | |||
| 查看 IAM 政策 | |||
| 设置 IAM 政策 | |||
| 查看 Google Cloud 项目配置 | |||
| 更新 Google Cloud 项目配置 |
自定义角色
除预定义角色外,Cloud Source Repositories 还支持自定义角色。如需了解详情,请参阅 IAM 文档中的创建和管理自定义角色。
授予成员访问权限
在 IAM 中,您要为成员授予访问权限。成员有多种类型。如需查看详细列表,请参阅 与身份相关的概念。
如需了解授予成员访问权限的具体步骤,请参阅 授权、更改和撤消对资源的访问权限。
您无法将 Google Cloud 代码库公开。因此,Cloud Source Repositories 不支持以下成员类型:
- allAuthenticatedUsers
- allUsers