Cet article vous explique comment fournir aux utilisateurs un accès aux dépôts et aux projets, ainsi que les actions que ces utilisateurs peuvent entreprendre. Exemples d'actions réalisables par l'utilisateur :
- Répertorier les dépôts
- Créer des dépôts
- Mettre à jour des dépôts
Pour obtenir une liste complète des actions, consultez la section Matrice des rôles et des autorisations.
Autoriser l'affichage des dépôts
Les utilisateurs disposant de ce niveau d'autorisation peuvent afficher le contenu d'un dépôt. Ils peuvent également cloner et récupérer le dépôt.
Si cette autorisation est accordée au niveau du projet, les utilisateurs peuvent afficher tous les dépôts de ce projet.
Autoriser l'affichage sur un dépôt
Console
Dans la console Google Cloud, ouvrez Cloud Source Repositories dans l'onglet My source (Ma source).
Cliquez sur le nom d'un dépôt.
La vue Fichiers s'affiche.
Cliquez sur Paramètres settings.
La page Paramètres généraux s'affiche.
Cliquez sur Autorisations.
La page Autorisations s'affiche.
Dans le champ Membres, saisissez l'adresse e-mail de l'utilisateur.
Dans la liste déroulante Rôle, sélectionnez Dépôt source > Lecteur du dépôt source.
Cliquez sur Ajouter.
Ligne de commande
Ouvrez une fenêtre de terminal.
Saisissez la commande suivante :
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
Où :
[REPO_NAME]
est le nom du dépôt.[POLICY_FILE]
est le fichier JSON ou YAML avec la stratégie Identity and Access Management.
Pour plus d'informations sur cette commande, consultez la section gcloud source repos set-iam-policy.
Autoriser l'affichage sur un projet
Console
Dans la console Google Cloud, ouvrez Cloud Source Repositories dans l'onglet d'affichage Ma source.
Cliquez sur le nom d'un ID de projet Google Cloud pour un dépôt spécifique.
La page affiche la liste de tous les dépôts associés à ce projet.
Cliquez sur Paramètres settings.
La page Paramètres généraux s'affiche.
Cliquez sur Autorisations.
La page Autorisations s'affiche.
Dans le champ Membres, saisissez l'adresse e-mail de l'utilisateur.
Dans la liste déroulante Rôle, sélectionnez Dépôt source > Lecteur du dépôt source.
Cliquez sur Ajouter.
Ligne de commande
Ouvrez une fenêtre de terminal.
Saisissez la commande suivante :
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]
Où :
[PROJECT_ID]
est l'ID du projet Google Cloud.[MEMBER]
est l'utilisateur que vous souhaitez ajouter.[ROLE]
est le rôle IAM que vous souhaitez attribuer.
Pour plus d'informations sur cette commande, consultez la section gcloud projects add-iam-policy-binding.
Autoriser le transfert de commits
Les utilisateurs disposant de ce niveau d'autorisation peuvent transférer des modifications vers un dépôt. Ils peuvent également effectuer toutes les actions décrites dans la section Afficher les dépôts.
Si cette autorisation est accordée au niveau du projet, les utilisateurs peuvent appliquer des modifications à tous les dépôts de ce projet.
Autoriser le transfert sur un dépôt
Console
Dans la console Google Cloud, ouvrez Cloud Source Repositories dans l'onglet My source (Ma source).
Cliquez sur le nom d'un dépôt.
La vue Fichiers s'affiche.
Cliquez sur Paramètres settings.
La page Paramètres généraux s'affiche.
Cliquez sur Autorisations.
La page Autorisations s'affiche.
Dans le champ Membres, saisissez l'adresse e-mail de l'utilisateur.
Dans la liste déroulante Rôle, sélectionnez Dépôt source > Rédacteur du dépôt source.
Cliquez sur Ajouter.
Ligne de commande
Ouvrez une fenêtre de terminal.
Saisissez la commande suivante :
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
Où :
[REPO_NAME]
est le nom du dépôt.[POLICY_FILE]
est le fichier JSON ou YAML comportant la stratégie IAM.
Pour plus d'informations sur cette commande, consultez la section gcloud source repos set-iam-policy.
Autoriser le transfert sur un projet
Console
Dans la console Google Cloud, ouvrez Cloud Source Repositories dans l'onglet My source (Ma source).
Cliquez sur le nom d'un ID de projet Google Cloud pour un dépôt spécifique.
La page affiche la liste de tous les dépôts associés à ce projet.
Cliquez sur Paramètres settings.
La page Paramètres généraux s'affiche.
Cliquez sur Autorisations.
La page Autorisations s'affiche.
Dans le champ Membres, saisissez l'adresse e-mail de l'utilisateur.
Dans la liste déroulante Rôle, sélectionnez Dépôt source > Rédacteur du dépôt source.
Cliquez sur Ajouter.
Ligne de commande
Ouvrez une fenêtre de terminal.
Saisissez la commande suivante :
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]
Où :
[PROJECT_ID]
est l'ID du projet Google Cloud.[MEMBER]
est l'utilisateur que vous souhaitez ajouter.[ROLE]
est le rôle IAM que vous souhaitez attribuer.
Pour plus d'informations sur cette commande, consultez la section gcloud projects add-iam-policy-binding.
Autoriser la création et la suppression des dépôts
Si cette autorisation est accordée au niveau du projet, les utilisateurs peuvent créer, mettre à jour et supprimer des dépôts pour l'ensemble du projet.
Dans la console Google Cloud, ouvrez Cloud Source Repositories dans l'onglet d'affichage Ma source.
Cliquez sur le nom d'un ID de projet Google Cloud pour un dépôt spécifique.
La page affiche la liste de tous les dépôts associés à ce projet.
Cliquez sur Paramètres settings.
La page Paramètres généraux s'affiche.
Cliquez sur Autorisations.
La page Autorisations s'affiche.
Dans le champ Membres, saisissez l'adresse e-mail de l'utilisateur.
Dans la liste déroulante Rôle, sélectionnez Dépôt source > Administrateur du dépôt source.
Cliquez sur Ajouter.
Supprimer l'accès d'un utilisateur
Il peut arriver que vous deviez supprimer l'accès d'un utilisateur à un dépôt ou à un projet.
Supprimer l'accès à un dépôt
Dans la console Google Cloud, ouvrez Cloud Source Repositories dans l'onglet d'affichage Ma source.
Cliquez sur le nom d'un dépôt.
La vue Fichiers s'affiche.
Cliquez sur Paramètres settings.
La page Paramètres généraux s'affiche.
Cliquez sur Autorisations.
Recherchez le rôle que vous souhaitez supprimer, puis cliquez sur Supprimer (delete).
Une boîte de dialogue de confirmation s'affiche.
Cliquez sur Supprimer.
Supprimer l'accès à un projet
Dans la console Google Cloud, ouvrez Cloud Source Repositories dans l'onglet My source (Ma source).
Cliquez sur le nom d'un ID de projet Google Cloud pour un dépôt spécifique.
La page affiche la liste de tous les dépôts associés à ce projet.
Cliquez sur Paramètres settings.
La page Paramètres généraux s'affiche.
Cliquez sur Autorisations.
La page Autorisations s'affiche.
Recherchez le rôle que vous souhaitez supprimer, puis cliquez sur Supprimer (delete).
Une boîte de dialogue de confirmation s'affiche.
Cliquez sur Supprimer.
Étape suivante
Découvrez Cloud Source Repositories et le contrôle des accès.
Apprenez-en plus sur IAM.