ユーザーにリポジトリとプロジェクトへのアクセス権を付与する

このトピックでは、ユーザーにリポジトリとプロジェクトへのアクセス権を付与する方法と、これらのユーザーが行える操作について説明します。ユーザーは、次のような操作を行うことができます。

  • リポジトリのリストを表示する
  • 新しいリポジトリを作成する
  • リポジトリを更新する

操作の一覧については、役割と権限のマトリックスをご覧ください。

リポジトリの表示権限を付与する

このレベルの権限を持つユーザーは、リポジトリの内容を見ることができます。リポジトリのクローン作成やフェッチも行うことができます。

この権限がプロジェクト レベルで付与されているユーザーは、そのプロジェクトのすべてのリポジトリを表示できます。

リポジトリの表示権限を付与する

Console

  1. Google Cloud Console で、Cloud Source Repositories を開きます。

    Cloud Source Repositories を開く

    [すべてのリポジトリ] ページが開きます。または、マイソースのビューを開くこともできます。

  2. リポジトリの名前をクリックします。

    [ファイル] ビューが開きます。

  3. [設定] をクリックします。

    [全般設定] ページが開きます。

  4. [権限] をクリックします。

    [権限] ページが開きます。

  5. [メンバー] フィールドに、ユーザーのメールアドレスを入力します。

  6. [役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 読み取り] を選択します。

  7. [追加] をクリックします。

コマンドライン

  1. ターミナル ウィンドウを開きます。

  2. 次のコマンドを入力します。

     gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
    

    ここで

    • [REPO_NAME] はリポジトリの名前です。
    • [POLICY_FILE] は、Identity and Access Management ポリシーを含む JSON または YAML ファイルです。

このコマンドの詳細については、gcloud source repos set-iam-policy をご覧ください。

プロジェクト全体の表示権限を付与する

Console

  1. GCP Console で、Cloud Source Repositories を開きます。

    Cloud Source Repositories を開く

    [すべてのリポジトリ] ページが開きます。または、マイソースのビューを開くこともできます。

  2. 特定のリポジトリの Google Cloud プロジェクト ID の名前をクリックします。

    そのプロジェクトのすべてのリポジトリが表示されます。

  3. [設定] をクリックします。

    [全般設定] ページが開きます。

  4. [権限] をクリックします。

    [権限] ページが開きます。

  5. [メンバー] フィールドに、ユーザーのメールアドレスを入力します。

  6. [役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 読み取り] を選択します。

  7. [追加] をクリックします。

コマンドライン

  1. ターミナル ウィンドウを開きます。

  2. 次のコマンドを入力します。

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
    --role=[ROLE] [GCLOUD_WIDE_FLAG …]
    

    ここで

    • [PROJECT_ID]は Google Cloud プロジェクトの ID です。
    • [MEMBER] は、追加するユーザーです。
    • [ROLE] は、割り当てる IAM 役割です。

このコマンドの詳細については、gcloud projects add-iam-policy-binding をご覧ください。

commit を push する権限を付与する

このレベルの権限を持つユーザーは、リポジトリに変更を push できます。リポジトリの表示で説明したすべての操作を実行できます。

この権限がプロジェクト レベルで付与されているユーザーは、そのプロジェクト内のすべてのリポジトリに変更を push できます。

リポジトリの push 権限を付与する

Console

  1. GCP Console で、Cloud Source Repositories を開きます。

    Cloud Source Repositories を開く

    [すべてのリポジトリ] ページが開きます。または、マイソースのビューを開くこともできます。

  2. リポジトリの名前をクリックします。

    [ファイル] ビューが開きます。

  3. [設定] をクリックします。

    [全般設定] ページが開きます。

  4. [権限] をクリックします。

    [権限] ページが開きます。

  5. [メンバー] フィールドに、ユーザーのメールアドレスを入力します。

  6. [役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 書き込み] を選択します。

  7. [追加] をクリックします。

コマンドライン

  1. ターミナル ウィンドウを開きます。

  2. 次のコマンドを入力します。

    gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
    

    ここで

    • [REPO_NAME] はリポジトリの名前です。
    • [POLICY_FILE] は、IAM ポリシーを含む JSON または YAML ファイルです。

このコマンドの詳細については、gcloud source repos set-iam-policy をご覧ください。

プロジェクトの push 権限を付与する

Console

  1. GCP Console で、Cloud Source Repositories を開きます。

    Cloud Source Repositories を開く

    [すべてのリポジトリ] ページが開きます。または、マイソースのビューを開くこともできます。

  2. 特定のリポジトリの Google Cloud プロジェクト ID の名前をクリックします。

    そのプロジェクトのすべてのリポジトリが表示されます。

  3. [設定] をクリックします。

    [全般設定] ページが開きます。

  4. [権限] をクリックします。

    [権限] ページが開きます。

  5. [メンバー] フィールドに、ユーザーのメールアドレスを入力します。

  6. [役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 書き込み] を選択します。

  7. [追加] をクリックします。

コマンドライン

  1. ターミナル ウィンドウを開きます。

  2. 次のコマンドを入力します。

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
    --role=[ROLE] [GCLOUD_WIDE_FLAG …]
    

    ここで

    • [PROJECT_ID]は Google Cloud プロジェクトの ID です。
    • [MEMBER] は、追加するユーザーです。
    • [ROLE] は、割り当てる IAM 役割です。

このコマンドの詳細については、gcloud projects add-iam-policy-binding をご覧ください。

リポジトリの作成と削除の権限を付与する

この権限がプロジェクト レベルで付与されているユーザーは、プロジェクト全体のリポジトリを作成、更新、および削除できます。

  1. GCP Console で、Cloud Source Repositories を開きます。

    Cloud Source Repositories を開く

    [すべてのリポジトリ] ページが開きます。または、マイソースのビューを開くこともできます。

  2. 特定のリポジトリの Google Cloud プロジェクト ID の名前をクリックします。

    そのプロジェクトのすべてのリポジトリが表示されます。

  3. [設定] をクリックします。

    [全般設定] ページが開きます。

  4. [権限] をクリックします。

    [権限] ページが開きます。

  5. [メンバー] フィールドに、ユーザーのメールアドレスを入力します。

  6. [役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 管理者] を選択します。

  7. [追加] をクリックします。

ユーザーのアクセス権を削除する

リポジトリまたはプロジェクトへのユーザーのアクセス権を削除する場合があります。

リポジトリへのアクセス権を削除する

  1. GCP Console で、Cloud Source Repositories を開きます。

    Cloud Source Repositories を開く

    [すべてのリポジトリ] ページが開きます。または、マイソースのビューを開くこともできます。

  2. リポジトリの名前をクリックします。

    [ファイル] ビューが開きます。

  3. [設定] をクリックします。

    [全般設定] ページが開きます。

  4. [権限] をクリックします。

  5. 削除する役割を探して、その役割の [削除] をクリックします。

    確認ダイアログが表示されます。

  6. [削除] をクリックします。

プロジェクトへのアクセス権を削除する

  1. GCP Console で、Cloud Source Repositories を開きます。

    Cloud Source Repositories を開く

    [すべてのリポジトリ] ページが開きます。または、マイソースのビューを開くこともできます。

  2. 特定のリポジトリの Google Cloud プロジェクト ID の名前をクリックします。

    そのプロジェクトのすべてのリポジトリが表示されます。

  3. [設定] をクリックします。

    [全般設定] ページが開きます。

  4. [権限] をクリックします。

    [権限] ページが開きます。

  5. 削除する役割を探して、その役割の [削除] をクリックします。

    確認ダイアログが表示されます。

  6. [削除] をクリックします。

次のステップ