Como conceder acesso de usuário a repositórios e projetos

Neste tópico, você aprenderá como oferecer aos usuários acesso a repositórios e projetos e verá quais ações esses usuários poderão executar. Exemplos de ações do usuário incluem:

  • listagem de repositórios;
  • criação de repositórios novos;
  • atualização de repositórios.

Para ver a lista completa de ações, consulte Matriz de papéis e permissões.

Conceder permissões para visualizar repositórios

Os usuários com esse nível de permissões podem visualizar o conteúdo de um repositório. Além disso, eles podem clonar e buscar o repositório.

Se essa permissão for concedida para envolvidos no projeto, os usuários poderão visualizar todos os repositórios no projeto.

Conceder permissões de visualização para um repositório

Console

  1. No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.

  2. Clique no nome de um repositório.

    A visualização Arquivos é aberta.

  3. Clique em Configurações.

    A página Configurações gerais é aberta.

  4. Clique em Permissões.

    A página Permissões é aberta.

  5. No campo Membros, digite o endereço de e-mail do usuário.

  6. Na lista suspensa Papel, selecione Repositório de origem > Leitor do repositório de origem.

  7. Clique em Adicionar.

Linha de comando

  1. Abra uma janela de terminal.

  2. Digite o seguinte comando:

     gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
    

    Em que:

    • [REPO_NAME] é o nome do repositório.
    • [POLICY_FILE] é o arquivo JSON ou YAML com a política de gerenciamento de identidade e acesso.

Para mais informações, consulte a página sobre o comando gcloud source repos set-iam-policy.

Conceder permissões de visualização em um projeto

Console

  1. No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.

  2. Clique no nome de um ID de projeto do Google Cloud para ver um repositório específico.

    A página exibe uma lista de todos os repositórios desse projeto.

  3. Clique em Configurações.

    A página Configurações gerais é aberta.

  4. Clique em Permissões.

    A página Permissões é aberta.

  5. No campo Membros, digite o endereço de e-mail do usuário.

  6. Na lista suspensa Papel, selecione Repositório de origem > Leitor do repositório de origem.

  7. Clique em Adicionar.

Linha de comando

  1. Abra uma janela de terminal.

  2. Digite o seguinte comando:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
    --role=[ROLE] [GCLOUD_WIDE_FLAG …]
    

    Em que:

    • [PROJECT_ID] é o ID do seu projeto do Google Cloud;
    • [MEMBER] é o usuário que você quer adicionar;
    • [ROLE] é o papel do IAM que você quer atribuir.

Para mais informações, consulte a página sobre o comando gcloud projects add-iam-policy-binding.

Conceder permissões para enviar confirmações

Os usuários com esse nível de permissões podem enviar alterações para um repositório. Eles também podem realizar todas as ações descritas em Como visualizar repositórios.

Se essa permissão for concedida para envolvidos no projeto, os usuários poderão enviar alterações para todos os repositórios no projeto.

Conceder permissões de envio para um repositório

Console

  1. No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.

  2. Clique no nome de um repositório.

    A visualização Arquivos é aberta.

  3. Clique em Configurações.

    A página Configurações gerais é aberta.

  4. Clique em Permissões.

    A página Permissões é aberta.

  5. No campo Membros, digite o endereço de e-mail do usuário.

  6. Na lista suspensa Papel, selecione Repositório de origem > Gravador do repositório de origem.

  7. Clique em Adicionar.

Linha de comando

  1. Abra uma janela de terminal.

  2. Digite o seguinte comando:

    gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
    

    Em que:

    • [REPO_NAME] é o nome do repositório.
    • [POLICY_FILE] é o arquivo JSON ou YAML com a política de IAM.

Para mais informações, consulte a página sobre o comando gcloud source repos set-iam-policy.

Conceder permissões de envio para um projeto

Console

  1. No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.

  2. Clique no nome de um ID de projeto do Google Cloud para ver um repositório específico.

    A página exibe uma lista de todos os repositórios desse projeto.

  3. Clique em Configurações.

    A página Configurações gerais é aberta.

  4. Clique em Permissões.

    A página Permissões é aberta.

  5. No campo Membros, digite o endereço de e-mail do usuário.

  6. Na lista suspensa Papel, selecione Repositório de origem > Gravador do repositório de origem.

  7. Clique em Adicionar.

Linha de comando

  1. Abra uma janela de terminal.

  2. Digite o seguinte comando:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
    --role=[ROLE] [GCLOUD_WIDE_FLAG …]
    

    Em que:

    • [PROJECT_ID] é o ID do seu projeto do Google Cloud;
    • [MEMBER] é o usuário que você quer adicionar;
    • [ROLE] é o papel do IAM que você quer atribuir.

Para mais informações, consulte a página sobre o comando gcloud projects add-iam-policy-binding.

Conceder permissões para criar e excluir repositórios

Se essa permissão for concedida para envolvidos no projeto, os usuários poderão criar, atualizar e excluir repositórios no projeto inteiro.

  1. No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.

  2. Clique no nome de um ID de projeto do Google Cloud para ver um repositório específico.

    A página exibe uma lista de todos os repositórios desse projeto.

  3. Clique em Configurações.

    A página Configurações gerais é aberta.

  4. Clique em Permissões.

    A página Permissões é aberta.

  5. No campo Membros, digite o endereço de e-mail do usuário.

  6. Na lista suspensa Papel, selecione Repositório de origem > Administrador do repositório de origem.

  7. Clique em Adicionar.

Remover o acesso de um usuário

Pode haver casos em que é preciso remover o acesso de um usuário a um repositório ou projeto.

Remover o acesso a um repositório

  1. No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.

  2. Clique no nome de um repositório.

    A visualização Arquivos é aberta.

  3. Clique em Configurações.

    A página Configurações gerais é aberta.

  4. Clique em Permissões.

  5. Encontre o papel que você quer remover e clique em Excluir nele.

    Uma caixa de diálogo de confirmação será exibida.

  6. Clique em Remover.

Remover o acesso a um projeto

  1. No console do Google Cloud, abra o Cloud Source Repositories na guia de visualização Minha origem.

  2. Clique no nome de um ID de projeto do Google Cloud para ver um repositório específico.

    A página exibe uma lista de todos os repositórios desse projeto.

  3. Clique em Configurações.

    A página Configurações gerais é aberta.

  4. Clique em Permissões.

    A página Permissões é aberta.

  5. Encontre o papel que você quer remover e clique em Excluir nele.

    Uma caixa de diálogo de confirmação será exibida.

  6. Clique em Remover.

A seguir