授予用户对代码库和项目的访问权限

本主题说明如何为用户提供对代码库和项目的访问权限,以及这些用户可以执行哪些操作。用户操作的示例包括以下内容:

  • 列出代码库
  • 创建新的代码库
  • 更新代码库

如需查看操作的完整列表,请参阅 角色和权限表

授予查看代码库的权限

具有此级别权限的用户可以查看代码库的内容,还可以克隆和提取代码库。

如果在项目级层向用户授予此权限,则用户可以查看该项目的所有代码库。

授予查看代码库的权限

控制台

  1. 在 Google Cloud 控制台的我的源代码视图标签页中打开 Cloud Source Repositories

  2. 点击代码库的名称。

    文件 视图打开。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员 字段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库读取器

  7. 点击添加

命令行

  1. 打开终端窗口。

  2. 输入以下命令:

     gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]

    其中:

    • [REPO_NAME] 是代码库的名称。
    • [POLICY_FILE] 是具有 Identity and Access Management 政策的 JSON 或 YAML 文件。

如需详细了解此命令,请参阅 gcloud source repos set-iam-policy

在整个项目中授予查看权限

控制台

  1. 在 Google Cloud 控制台的我的源代码视图标签页中打开 Cloud Source Repositories

  2. 点击特定代码库的 Google Cloud 项目 ID 的名称。

    该页面显示该项目的所有代码库的列表。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员 字段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库读取器

  7. 点击添加

命令行

  1. 打开终端窗口。

  2. 输入以下命令:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
--role=[ROLE] [GCLOUD_WIDE_FLAG …]

    其中:

    • [PROJECT_ID] 是您的 Google Cloud 项目的 ID。
    • [MEMBER] 是您要添加的用户。
    • [ROLE] 是您要分配的 IAM 角色。

如需详细了解此命令,请参阅 gcloud projects add-iam-policy-binding

授予权限以推送提交

具有此权限级别的用户可以将更改推送到代码库。他们还可以执行 查看代码库 中描述的所有操作。

如果在项目级层向用户授予此权限,则用户可以将更改推送到该项目中的所有代码库。

授予代码库的推送权限

控制台

  1. 在 Google Cloud 控制台的我的源代码视图标签页中打开 Cloud Source Repositories

  2. 点击代码库的名称。

    文件 视图打开。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员 字段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库编写器

  7. 点击添加

命令行

  1. 打开终端窗口。

  2. 输入以下命令:

    gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]

    其中:

    • [REPO_NAME] 是代码库的名称。
    • [POLICY_FILE] 是具有 IAM 政策的 JSON 或 YAML 文件。

如需详细了解此命令,请参阅 gcloud source repos set-iam-policy

授予项目的推送权限

控制台

  1. 在 Google Cloud 控制台的我的源代码视图标签页中打开 Cloud Source Repositories

  2. 点击特定代码库的 Google Cloud 项目 ID 的名称。

    该页面显示该项目的所有代码库的列表。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员 字段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库编写器

  7. 点击添加

命令行

  1. 打开终端窗口。

  2. 输入以下命令:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
--role=[ROLE] [GCLOUD_WIDE_FLAG …]

    其中:

    • [PROJECT_ID] 是您的 Google Cloud 项目的 ID。
    • [MEMBER] 是您要添加的用户。
    • [ROLE] 是您要分配的 IAM 角色。

如需详细了解此命令,请参阅 gcloud projects add-iam-policy-binding

授予创建和删除代码库的权限

如果在项目级层向用户授予此权限,则用户可以为整个项目创建、更新和删除代码库。

  1. 在 Google Cloud 控制台的我的源代码视图标签页中打开 Cloud Source Repositories

  2. 点击特定代码库的 Google Cloud 项目 ID 的名称。

    该页面显示该项目的所有代码库的列表。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员字 段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库管理员

  7. 点击添加

移除用户的访问权限

在某些情况下,您需要移除用户对代码库或项目的访问权限。

移除对代码库的访问

  1. 在 Google Cloud 控制台的我的源代码视图标签页中打开 Cloud Source Repositories

  2. 点击代码库的名称。

    文件 视图打开。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

  5. 找到您要移除的角色,然后为该角色点击 删除

    此时会打开一个确认对话框。

  6. 点击移除

移除对项目的访问

  1. 在 Google Cloud 控制台的我的源代码视图标签页中打开 Cloud Source Repositories

  2. 点击特定代码库的 Google Cloud 项目 ID 的名称。

    该页面显示该项目的所有代码库的列表。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 找到您要移除的角色,然后为该角色点击 删除

    此时会打开一个确认对话框。

  6. 点击移除

后续步骤