In diesem Thema wird beschrieben, wie Sie Nutzern Zugriff auf Repositories und Projekte gewähren und welche Aktionen diese Nutzer ausführen können. Beispiele für Nutzeraktionen:
- Repositories auflisten
- Neue Repositories erstellen
- Repositories aktualisieren
Eine vollständige Liste der Aktionen finden Sie in der Matrix "Rollen und Berechtigungen".
Berechtigungen zum Aufrufen von Repositories erteilen
Nutzer mit dieser Berechtigungsstufe können den Inhalt eines Repositorys ansehen. Sie können das Repository auch klonen und abrufen.
Wenn diese Berechtigung auf Projektebene erteilt wird, können Nutzer alle Repositories für dieses Projekt anzeigen.
Berechtigungen zum Aufrufen von Repositories erteilen
Console
Öffnen Sie in der Google Cloud Console Cloud Source Repositories auf dem Tab Meine Quelle.
Klicken Sie auf den Namen eines Repositorys.
Die Ansicht Dateien wird geöffnet.
Klicken Sie auf Einstellungen settings.
Die Seite Allgemeine Einstellungen wird geöffnet.
Klicken Sie auf Berechtigungen.
Die Seite Berechtigungen wird geöffnet.
Geben Sie im Feld Mitglieder die E-Mail-Adresse des Nutzers ein.
Wählen Sie in der Drop-down-Liste Rolle Quell-Repository > Quell-Repository-Leser aus.
Klicken Sie auf Hinzufügen.
Befehlszeile
Öffnen Sie ein Terminalfenster.
Geben Sie den folgenden Befehl ein:
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
Dabei gilt:
[REPO_NAME]
ist der Name des Repositorys.[POLICY_FILE]
ist die JSON- oder YAML-Datei mit der Identity and Access Management-Richtlinie.
Weitere Informationen zu diesem Befehl finden Sie unter gcloud source repos set-iam-policy.
Berechtigungen zum Aufrufen eines Projekts erteilen
Console
Öffnen Sie in der Google Cloud Console Cloud Source Repositories auf dem Tab Meine Quelle.
Klicken Sie auf den Namen einer Google Cloud-Projekt-ID für ein bestimmtes Repository.
Auf der Seite wird eine Liste aller Repositories für dieses Projekt angezeigt.
Klicken Sie auf Einstellungen settings.
Die Seite Allgemeine Einstellungen wird geöffnet.
Klicken Sie auf Berechtigungen.
Die Seite Berechtigungen wird geöffnet.
Geben Sie im Feld Mitglieder die E-Mail-Adresse des Nutzers ein.
Wählen Sie in der Drop-down-Liste Rolle Quell-Repository > Quell-Repository-Leser aus.
Klicken Sie auf Hinzufügen.
Befehlszeile
Öffnen Sie ein Terminalfenster.
Geben Sie den folgenden Befehl ein:
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]
Dabei gilt:
[PROJECT_ID]
ist die ID Ihres Google Cloud-Projekts.[MEMBER]
ist der Nutzer, den Sie einfügen möchten.[ROLE]
ist die IAM-Rolle, die Sie zuweisen möchten.
Weitere Informationen zu diesem Befehl finden Sie unter gcloud projects add-iam-policy-binding.
Berechtigungen zum Übertragen von Commits per Push erteilen
Nutzer mit dieser Berechtigungsstufe können Änderungen an ein Repository per Push übertragen. Sie können auch alle Aktionen ausführen, die unter Repositories ansehen beschrieben werden.
Wenn diese Berechtigung auf Projektebene erteilt wird, können Nutzer Änderungen an allen Repositories in diesem Projekt vornehmen.
Push-Berechtigungen für ein Repository erteilen
Console
Öffnen Sie in der Google Cloud Console Cloud Source Repositories auf dem Tab Meine Quelle.
Klicken Sie auf den Namen eines Repositorys.
Die Ansicht Dateien wird geöffnet.
Klicken Sie auf Einstellungen settings.
Die Seite Allgemeine Einstellungen wird geöffnet.
Klicken Sie auf Berechtigungen.
Die Seite Berechtigungen wird geöffnet.
Geben Sie im Feld Mitglieder die E-Mail-Adresse des Nutzers ein.
Wählen Sie in der Drop-down-Liste Rolle Quell-Repository > Quell-Repository-Schreiber aus.
Klicken Sie auf Hinzufügen.
Befehlszeile
Öffnen Sie ein Terminalfenster.
Geben Sie den folgenden Befehl ein:
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
Dabei gilt:
[REPO_NAME]
ist der Name des Repositorys.[POLICY_FILE]
ist die JSON- oder YAML-Datei mit der IAM-Richtlinie.
Weitere Informationen zu diesem Befehl finden Sie unter gcloud source repos set-iam-policy.
Push-Berechtigungen für ein Projekt erteilen
Console
Öffnen Sie in der Google Cloud Console Cloud Source Repositories auf dem Tab Meine Quelle.
Klicken Sie auf den Namen einer Google Cloud-Projekt-ID für ein bestimmtes Repository.
Auf der Seite wird eine Liste aller Repositories für dieses Projekt angezeigt.
Klicken Sie auf Einstellungen settings.
Die Seite Allgemeine Einstellungen wird geöffnet.
Klicken Sie auf Berechtigungen.
Die Seite Berechtigungen wird geöffnet.
Geben Sie im Feld Mitglieder die E-Mail-Adresse des Nutzers ein.
Wählen Sie in der Drop-down-Liste Rolle Quell-Repository > Quell-Repository-Schreiber aus.
Klicken Sie auf Hinzufügen.
Befehlszeile
Öffnen Sie ein Terminalfenster.
Geben Sie den folgenden Befehl ein:
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]
Dabei gilt:
[PROJECT_ID]
ist die ID Ihres Google Cloud-Projekts.[MEMBER]
ist der Nutzer, den Sie einfügen möchten.[ROLE]
ist die IAM-Rolle, die Sie zuweisen möchten.
Weitere Informationen zu diesem Befehl finden Sie unter gcloud projects add-iam-policy-binding.
Berechtigungen zum Erstellen und Löschen von Repositories erteilen
Wenn diese Berechtigung auf Projektebene gewährt wird, können Nutzer Repositories für das gesamte Projekt erstellen, aktualisieren und löschen.
Öffnen Sie in der Google Cloud Console Cloud Source Repositories auf dem Tab Meine Quelle.
Klicken Sie auf den Namen einer Google Cloud-Projekt-ID für ein bestimmtes Repository.
Auf der Seite wird eine Liste aller Repositories für dieses Projekt angezeigt.
Klicken Sie auf Einstellungen settings.
Die Seite Allgemeine Einstellungen wird geöffnet.
Klicken Sie auf Berechtigungen.
Die Seite Berechtigungen wird geöffnet.
Geben Sie im Feld Mitglieder die E-Mail-Adresse des Nutzers ein.
Wählen Sie in der Drop-down-Liste Rolle Quell-Repository > Quell-Repository-Administrator aus.
Klicken Sie auf Hinzufügen.
Zugriff eines Nutzers entfernen
Es kann vorkommen, dass Sie den Zugriff eines Nutzers auf ein Repository oder Projekt entfernen müssen.
Zugriff auf ein Repository entfernen
Öffnen Sie in der Google Cloud Console Cloud Source Repositories auf dem Tab Meine Quelle.
Klicken Sie auf den Namen eines Repositorys.
Die Ansicht Dateien wird geöffnet.
Klicken Sie auf Einstellungen settings.
Die Seite Allgemeine Einstellungen wird geöffnet.
Klicken Sie auf Berechtigungen.
Suchen Sie die Rolle, die Sie entfernen möchten, und klicken Sie dann für diese Rolle auf Löschen delete.
Ein Bestätigungsdialogfeld wird geöffnet.
Klicken Sie auf Entfernen.
Zugriff auf ein Projekt entfernen
Öffnen Sie in der Google Cloud Console Cloud Source Repositories auf dem Tab Meine Quelle.
Klicken Sie auf den Namen einer Google Cloud-Projekt-ID für ein bestimmtes Repository.
Auf der Seite wird eine Liste aller Repositories für dieses Projekt angezeigt.
Klicken Sie auf Einstellungen settings.
Die Seite Allgemeine Einstellungen wird geöffnet.
Klicken Sie auf Berechtigungen.
Die Seite Berechtigungen wird geöffnet.
Suchen Sie die Rolle, die Sie entfernen möchten, und klicken Sie dann für diese Rolle auf Löschen delete.
Ein Bestätigungsdialogfeld wird geöffnet.
Klicken Sie auf Entfernen.