このトピックでは、ユーザーにリポジトリとプロジェクトへのアクセス権を付与する方法と、これらのユーザーが行える操作について説明します。ユーザーは、次のような操作を行うことができます。
- リポジトリのリストを表示する
- 新しいリポジトリを作成する
- リポジトリを更新する
操作の一覧については、役割と権限のマトリックスをご覧ください。
リポジトリの表示権限を付与する
このレベルの権限を持つユーザーは、リポジトリの内容を見ることができます。リポジトリのクローン作成やフェッチも行うことができます。
この権限がプロジェクト レベルで付与されているユーザーは、そのプロジェクトのすべてのリポジトリを表示できます。
リポジトリの表示権限を付与する
コンソール
Google Cloud コンソールの [マイソース] ビュータブで、Cloud Source Repositories を開きます。
リポジトリの名前をクリックします。
[ファイル] ビューが開きます。
[設定] settingsをクリックします。
[全般設定] ページが開きます。
[権限] をクリックします。
[権限] ページが開きます。
[メンバー] フィールドに、ユーザーのメールアドレスを入力します。
[役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 読み取り] を選択します。
[追加] をクリックします。
コマンドライン
ターミナル ウィンドウを開きます。
次のコマンドを入力します。
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]ここで
[REPO_NAME]はリポジトリの名前です。[POLICY_FILE]は、Identity and Access Management ポリシーを含む JSON または YAML ファイルです。
このコマンドの詳細については、gcloud source repos set-iam-policy をご覧ください。
プロジェクト全体の表示権限を付与する
コンソール
Google Cloud コンソールの [マイソース] ビュータブで、Cloud Source Repositories を開きます。
特定のリポジトリの Google Cloud プロジェクト ID の名前をクリックします。
そのプロジェクトのすべてのリポジトリが表示されます。
[設定] settingsをクリックします。
[全般設定] ページが開きます。
[権限] をクリックします。
[権限] ページが開きます。
[メンバー] フィールドに、ユーザーのメールアドレスを入力します。
[役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 読み取り] を選択します。
[追加] をクリックします。
コマンドライン
ターミナル ウィンドウを開きます。
次のコマンドを入力します。
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]ここで
[PROJECT_ID]は Google Cloud プロジェクトの ID です。[MEMBER]は、追加するユーザーです。[ROLE]は、割り当てる IAM 役割です。
このコマンドの詳細については、gcloud projects add-iam-policy-binding をご覧ください。
commit を push する権限を付与する
このレベルの権限を持つユーザーは、リポジトリに変更を push できます。リポジトリの表示で説明したすべての操作を実行できます。
この権限がプロジェクト レベルで付与されているユーザーは、そのプロジェクト内のすべてのリポジトリに変更を push できます。
リポジトリの push 権限を付与する
コンソール
Google Cloud コンソールの [マイソース] ビュータブで、Cloud Source Repositories を開きます。
リポジトリの名前をクリックします。
[ファイル] ビューが開きます。
[設定] settingsをクリックします。
[全般設定] ページが開きます。
[権限] をクリックします。
[権限] ページが開きます。
[メンバー] フィールドに、ユーザーのメールアドレスを入力します。
[役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 書き込み] を選択します。
[追加] をクリックします。
コマンドライン
ターミナル ウィンドウを開きます。
次のコマンドを入力します。
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]ここで
[REPO_NAME]はリポジトリの名前です。[POLICY_FILE]は、IAM ポリシーを含む JSON または YAML ファイルです。
このコマンドの詳細については、gcloud source repos set-iam-policy をご覧ください。
プロジェクトの push 権限を付与する
コンソール
Google Cloud コンソールの [マイソース] ビュータブで、Cloud Source Repositories を開きます。
特定のリポジトリの Google Cloud プロジェクト ID の名前をクリックします。
そのプロジェクトのすべてのリポジトリが表示されます。
[設定] settingsをクリックします。
[全般設定] ページが開きます。
[権限] をクリックします。
[権限] ページが開きます。
[メンバー] フィールドに、ユーザーのメールアドレスを入力します。
[役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 書き込み] を選択します。
[追加] をクリックします。
コマンドライン
ターミナル ウィンドウを開きます。
次のコマンドを入力します。
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]ここで
[PROJECT_ID]は Google Cloud プロジェクトの ID です。[MEMBER]は、追加するユーザーです。[ROLE]は、割り当てる IAM 役割です。
このコマンドの詳細については、gcloud projects add-iam-policy-binding をご覧ください。
リポジトリの作成と削除の権限を付与する
この権限がプロジェクト レベルで付与されているユーザーは、プロジェクト全体のリポジトリを作成、更新、および削除できます。
Google Cloud コンソールの [マイソース] ビュータブで、Cloud Source Repositories を開きます。
特定のリポジトリの Google Cloud プロジェクト ID の名前をクリックします。
そのプロジェクトのすべてのリポジトリが表示されます。
[設定] settingsをクリックします。
[全般設定] ページが開きます。
[権限] をクリックします。
[権限] ページが開きます。
[メンバー] フィールドに、ユーザーのメールアドレスを入力します。
[役割] プルダウン リストで、[ソース リポジトリ] > [Source Repository 管理者] を選択します。
[追加] をクリックします。
ユーザーのアクセス権を削除する
リポジトリまたはプロジェクトへのユーザーのアクセス権を削除する場合があります。
リポジトリへのアクセス権を削除する
Google Cloud コンソールの [マイソース] ビュータブで、Cloud Source Repositories を開きます。
リポジトリの名前をクリックします。
[ファイル] ビューが開きます。
[設定] settingsをクリックします。
[全般設定] ページが開きます。
[権限] をクリックします。
削除する役割を探して、その役割の [削除] delete をクリックします。
確認ダイアログが表示されます。
[削除] をクリックします。
プロジェクトへのアクセス権を削除する
Google Cloud コンソールの [マイソース] ビュータブで、Cloud Source Repositories を開きます。
特定のリポジトリの Google Cloud プロジェクト ID の名前をクリックします。
そのプロジェクトのすべてのリポジトリが表示されます。
[設定] settingsをクリックします。
[全般設定] ページが開きます。
[権限] をクリックします。
[権限] ページが開きます。
削除する役割を探して、その役割の [削除] delete をクリックします。
確認ダイアログが表示されます。
[削除] をクリックします。
次のステップ
Cloud Source Repositories とアクセス制御についてさらに学習する
IAM の詳細について学習する。