Neste tópico, você aprenderá como oferecer aos usuários acesso a repositórios e projetos e verá quais ações esses usuários poderão executar. Exemplos de ações do usuário incluem:
- listagem de repositórios;
- criação de repositórios novos;
- atualização de repositórios.
Para ver a lista completa de ações, consulte Matriz de papéis e permissões.
Conceder permissões para visualizar repositórios
Os usuários com esse nível de permissões podem visualizar o conteúdo de um repositório. Além disso, eles podem clonar e buscar o repositório.
Se essa permissão for concedida para envolvidos no projeto, os usuários poderão visualizar todos os repositórios no projeto.
Conceder permissões de visualização para um repositório
Console
No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.
Clique no nome de um repositório.
A visualização Arquivos é aberta.
Clique em Configuraçõessettings.
A página Configurações gerais é aberta.
Clique em Permissões.
A página Permissões é aberta.
No campo Membros, digite o endereço de e-mail do usuário.
Na lista suspensa Papel, selecione Repositório de origem > Leitor do repositório de origem.
Clique em Adicionar.
Linha de comando
Abra uma janela de terminal.
Digite o seguinte comando:
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
Em que:
[REPO_NAME]
é o nome do repositório.[POLICY_FILE]
é o arquivo JSON ou YAML com a política de gerenciamento de identidade e acesso.
Para mais informações, consulte a página sobre o comando gcloud source repos set-iam-policy.
Conceder permissões de visualização em um projeto
Console
No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.
Clique no nome de um ID de projeto do Google Cloud para ver um repositório específico.
A página exibe uma lista de todos os repositórios desse projeto.
Clique em Configuraçõessettings.
A página Configurações gerais é aberta.
Clique em Permissões.
A página Permissões é aberta.
No campo Membros, digite o endereço de e-mail do usuário.
Na lista suspensa Papel, selecione Repositório de origem > Leitor do repositório de origem.
Clique em Adicionar.
Linha de comando
Abra uma janela de terminal.
Digite o seguinte comando:
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]
Em que:
[PROJECT_ID]
é o ID do seu projeto do Google Cloud;[MEMBER]
é o usuário que você quer adicionar;[ROLE]
é o papel do IAM que você quer atribuir.
Para mais informações, consulte a página sobre o comando gcloud projects add-iam-policy-binding.
Conceder permissões para enviar confirmações
Os usuários com esse nível de permissões podem enviar alterações para um repositório. Eles também podem realizar todas as ações descritas em Como visualizar repositórios.
Se essa permissão for concedida para envolvidos no projeto, os usuários poderão enviar alterações para todos os repositórios no projeto.
Conceder permissões de envio para um repositório
Console
No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.
Clique no nome de um repositório.
A visualização Arquivos é aberta.
Clique em Configuraçõessettings.
A página Configurações gerais é aberta.
Clique em Permissões.
A página Permissões é aberta.
No campo Membros, digite o endereço de e-mail do usuário.
Na lista suspensa Papel, selecione Repositório de origem > Gravador do repositório de origem.
Clique em Adicionar.
Linha de comando
Abra uma janela de terminal.
Digite o seguinte comando:
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
Em que:
[REPO_NAME]
é o nome do repositório.[POLICY_FILE]
é o arquivo JSON ou YAML com a política de IAM.
Para mais informações, consulte a página sobre o comando gcloud source repos set-iam-policy.
Conceder permissões de envio para um projeto
Console
No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.
Clique no nome de um ID de projeto do Google Cloud para ver um repositório específico.
A página exibe uma lista de todos os repositórios desse projeto.
Clique em Configuraçõessettings.
A página Configurações gerais é aberta.
Clique em Permissões.
A página Permissões é aberta.
No campo Membros, digite o endereço de e-mail do usuário.
Na lista suspensa Papel, selecione Repositório de origem > Gravador do repositório de origem.
Clique em Adicionar.
Linha de comando
Abra uma janela de terminal.
Digite o seguinte comando:
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]
Em que:
[PROJECT_ID]
é o ID do seu projeto do Google Cloud;[MEMBER]
é o usuário que você quer adicionar;[ROLE]
é o papel do IAM que você quer atribuir.
Para mais informações, consulte a página sobre o comando gcloud projects add-iam-policy-binding.
Conceder permissões para criar e excluir repositórios
Se essa permissão for concedida para envolvidos no projeto, os usuários poderão criar, atualizar e excluir repositórios no projeto inteiro.
No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.
Clique no nome de um ID de projeto do Google Cloud para ver um repositório específico.
A página exibe uma lista de todos os repositórios desse projeto.
Clique em Configuraçõessettings.
A página Configurações gerais é aberta.
Clique em Permissões.
A página Permissões é aberta.
No campo Membros, digite o endereço de e-mail do usuário.
Na lista suspensa Papel, selecione Repositório de origem > Administrador do repositório de origem.
Clique em Adicionar.
Remover o acesso de um usuário
Pode haver casos em que é preciso remover o acesso de um usuário a um repositório ou projeto.
Remover o acesso a um repositório
No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.
Clique no nome de um repositório.
A visualização Arquivos é aberta.
Clique em Configuraçõessettings.
A página Configurações gerais é aberta.
Clique em Permissões.
Encontre o papel que você quer remover e clique em Excluir delete nele.
Uma caixa de diálogo de confirmação será exibida.
Clique em Remover.
Remover o acesso a um projeto
No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.
Clique no nome de um ID de projeto do Google Cloud para ver um repositório específico.
A página exibe uma lista de todos os repositórios desse projeto.
Clique em Configuraçõessettings.
A página Configurações gerais é aberta.
Clique em Permissões.
A página Permissões é aberta.
Encontre o papel que você quer remover e clique em Excluir delete nele.
Uma caixa de diálogo de confirmação será exibida.
Clique em Remover.
A seguir
Saiba mais sobre o Cloud Source Repositories e o controle de acesso.
Saiba mais sobre IAM.