En este tema, se describe cómo puedes proporcionar a los usuarios acceso a repositorios y proyectos, y qué acciones pueden realizar esos usuarios. Estos son algunos ejemplos de acciones de los usuarios:
- Enumerar repositorios
- Crear repositorios nuevos
- Actualizar repositorios
Para ver una lista completa de acciones, consulta Matriz de funciones y permisos.
Otorga permisos para ver repositorios
Los usuarios con este nivel de permisos pueden ver el contenido de un repositorio. También pueden clonar y recuperar el repositorio.
Si se les otorga este permiso a nivel de proyecto, los usuarios pueden ver todos los repositorios de ese proyecto.
Otorga permisos de lectura para un repositorio
Consola
En la consola de Google Cloud, abre Cloud Source Repositories en la pestaña de la vista My source.
Haz clic en el nombre de un repositorio.
Se abrirá la vista Archivos.
Haz clic en Configuración settings.
Se abrirá la página Configuración general.
Haz clic en Permisos.
Se abrirá la página Permisos.
En el campo Miembros, ingresa la dirección de correo electrónico del usuario.
En la lista desplegable Función, selecciona Repositorio de código fuente > Lector de Source Repository.
Haga clic en Agregar.
Línea de comandos
Abre una ventana de la terminal.
Ingresa el siguiente comando:
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]Donde:
[REPO_NAME]es el nombre del repositorio.[POLICY_FILE]es el archivo JSON o YAML con la política de Identity and Access Management.
Para obtener más información sobre este comando, consulta gcloud source repos set-iam-policy.
Otorga permisos de lectura para un proyecto
Consola
En la consola de Google Cloud, abre Cloud Source Repositories en la pestaña de la vista My source.
Haz clic en el nombre de un ID de proyecto de Google Cloud de un repositorio específico.
La página muestra una lista de todos los repositorios de ese proyecto.
Haz clic en Configuración settings.
Se abrirá la página Configuración general.
Haz clic en Permisos.
Se abrirá la página Permisos.
En el campo Miembros, ingresa la dirección de correo electrónico del usuario.
En la lista desplegable Función, selecciona Repositorio de código fuente > Lector de Source Repository.
Haga clic en Agregar.
Línea de comandos
Abre una ventana de la terminal.
Ingresa el siguiente comando:
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]Donde:
[PROJECT_ID]es el ID de tu proyecto de Google Cloud.[MEMBER]es el usuario que deseas agregar.[ROLE]es la función de IAM que deseas asignar.
Para obtener más información sobre este comando, consulta gcloud projects add-iam-policy-binding.
Otorga permisos para enviar confirmaciones
Los usuarios con este nivel de permisos pueden enviar cambios a un repositorio. También pueden realizar todas las acciones descritas en Visualiza repositorios.
Si se les otorga este permiso a nivel de proyecto, los usuarios pueden enviar cambios a todos los repositorios de ese proyecto.
Otorga permisos de envío para un repositorio
Consola
En la consola de Google Cloud, abre Cloud Source Repositories en la pestaña de la vista My source.
Haz clic en el nombre de un repositorio.
Se abrirá la vista Archivos.
Haz clic en Configuración settings.
Se abrirá la página Configuración general.
Haz clic en Permisos.
Se abrirá la página Permisos.
En el campo Miembros, ingresa la dirección de correo electrónico del usuario.
En la lista desplegable Función, selecciona Repositorio de código fuente > Escritor de Source Repository.
Haz clic en Agregar.
Línea de comandos
Abre una ventana de la terminal.
Ingresa el siguiente comando:
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]Donde:
[REPO_NAME]es el nombre del repositorio.[POLICY_FILE]es el archivo JSON o YAML con la política de IAM.
Para obtener más información sobre este comando, consulta gcloud source repos set-iam-policy.
Otorga permisos de envío para un proyecto
Consola
En la consola de Google Cloud, abre Cloud Source Repositories en la pestaña de la vista My source.
Haz clic en el nombre de un ID de proyecto de Google Cloud de un repositorio específico.
La página muestra una lista de todos los repositorios de ese proyecto.
Haz clic en Configuración settings.
Se abrirá la página Configuración general.
Haz clic en Permisos.
Se abrirá la página Permisos.
En el campo Miembros, ingresa la dirección de correo electrónico del usuario.
En la lista desplegable Función, selecciona Repositorio de código fuente > Escritor de Source Repository.
Haga clic en Agregar.
Línea de comandos
Abre una ventana de la terminal.
Ingresa el siguiente comando:
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]Donde:
[PROJECT_ID]es el ID de tu proyecto de Google Cloud.[MEMBER]es el usuario que deseas agregar.[ROLE]es la función de IAM que deseas asignar.
Para obtener más información sobre este comando, consulta gcloud projects add-iam-policy-binding.
Otorga permisos para crear y borrar repositorios
Si se otorga este permiso a nivel de proyecto, los usuarios pueden crear, actualizar y borrar repositorios para todo el proyecto.
En la consola de Google Cloud, abre Cloud Source Repositories en la pestaña de la vista My source.
Haz clic en el nombre de un ID de proyecto de Google Cloud de un repositorio específico.
La página muestra una lista de todos los repositorios de ese proyecto.
Haz clic en Configuración settings.
Se abrirá la página Configuración general.
Haz clic en Permisos.
Se abrirá la página Permisos.
En el campo Miembros, ingresa la dirección de correo electrónico del usuario.
En la lista desplegable Función, selecciona Repositorio de código fuente > Administrador de Source Repository.
Haga clic en Agregar.
Quita el acceso de un usuario
En algunos casos, es necesario quitar el acceso de un usuario a un repositorio o proyecto.
Quita el acceso a un repositorio
En la consola de Google Cloud, abre Cloud Source Repositories en la pestaña de la vista My source.
Haz clic en el nombre de un repositorio.
Se abrirá la vista Archivos.
Haz clic en Configuración settings.
Se abrirá la página Configuración general.
Haz clic en Permisos.
Localiza la función que deseas eliminar y luego haz clic en Eliminar delete la función.
Se abrirá un cuadro de diálogo de confirmación.
Haz clic en Quitar.
Quita el acceso a un proyecto
En la consola de Google Cloud, abre Cloud Source Repositories en la pestaña de la vista My source.
Haz clic en el nombre de un ID de proyecto de Google Cloud de un repositorio específico.
La página muestra una lista de todos los repositorios de ese proyecto.
Haz clic en Configuración settings.
Se abrirá la página Configuración general.
Haz clic en Permisos.
Se abrirá la página Permisos.
Localiza la función que deseas eliminar y luego haz clic en Eliminar delete la función.
Se abrirá un cuadro de diálogo de confirmación.
Haz clic en Quitar.
¿Qué sigue?
Obtén más información sobre Cloud Source Repositories y el control de acceso.
Obtén más información sobre IAM.