授予用户对代码库和项目的访问权限

本主题说明如何为用户提供对代码库和项目的访问权限,以及这些用户可以执行哪些操作。用户操作的示例包括以下内容:

  • 列出代码库
  • 创建新的代码库
  • 更新代码库

如需查看操作的完整列表,请参阅 角色和权限表

授予查看代码库的权限

具有此级别权限的用户可以查看代码库的内容,还可以克隆和提取代码库。

如果在项目级层向用户授予此权限,则用户可以查看该项目的所有代码库。

授予查看代码库的权限

控制台

  1. 在 Google Cloud Console 中,打开 Cloud Source Repositories。

    打开 Cloud Source Repositories

    所有代码库 页面打开。或者,您可以打开 我的来源视图。

  2. 点击代码库的名称。

    文件 视图打开。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员 字段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库读取器

  7. 点击添加

命令行

  1. 打开终端窗口。

  2. 输入以下命令:

     gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
    

    其中:

    • [REPO_NAME] 是代码库的名称。
    • [POLICY_FILE] 是具有 Cloud Identity and Access Management 政策的 JSON 或 YAML 文件。

如需详细了解此命令,请参阅 gcloud source repos set-iam-policy

在整个项目中授予查看权限

控制台

  1. 在 GCP Console 中,打开 Cloud Source Repositories。

    打开 Cloud Source Repositories

    所有代码库 页面打开。或者,您可以打开 我的源代码 视图。

  2. 点击特定代码库的 Google Cloud 项目 ID 的名称。

    该页面显示该项目的所有代码库的列表。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员 字段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库读取器

  7. 点击添加

命令行

  1. 打开终端窗口。

  2. 输入以下命令:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
    --role=[ROLE] [GCLOUD_WIDE_FLAG …]
    

    其中:

    • [PROJECT_ID] 是您的 Google Cloud 项目的 ID。
    • [MEMBER] 是您要添加的用户。
    • [ROLE] 是您要分配的 Cloud IAM 角色。

如需详细了解此命令,请参阅 gcloud projects add-iam-policy-binding

授予权限以推送提交

具有此权限级别的用户可以将更改推送到代码库。他们还可以执行 查看代码库 中描述的所有操作。

如果在项目级层向用户授予此权限,则用户可以将更改推送到该项目中的所有代码库。

授予代码库的推送权限

控制台

  1. 在 GCP Console 中,打开 Cloud Source Repositories。

    打开 Cloud Source Repositories

    所有代码库 页面打开。或者,您可以打开 我的源代码 视图。

  2. 点击代码库的名称。

    文件 视图打开。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员 字段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库编写器

  7. 点击添加

命令行

  1. 打开终端窗口。

  2. 输入以下命令:

    gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
    

    其中:

    • [REPO_NAME] 是代码库的名称。
    • [POLICY_FILE] 是具有 Cloud IAM 政策的 JSON 或 YAML 文件。

如需详细了解此命令,请参阅 gcloud source repos set-iam-policy

授予项目的推送权限

控制台

  1. 在 GCP Console 中,打开 Cloud Source Repositories。

    打开 Cloud Source Repositories

    所有代码库 页面打开。或者,您可以打开 我的源代码 视图。

  2. 点击特定代码库的 Google Cloud 项目 ID 的名称。

    该页面显示该项目的所有代码库的列表。

  3. 点击设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员 字段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库编写器

  7. 点击添加

命令行

  1. 打开终端窗口。

  2. 输入以下命令:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
    --role=[ROLE] [GCLOUD_WIDE_FLAG …]
    

    其中:

    • [PROJECT_ID] 是您的 Google Cloud 项目的 ID。
    • [MEMBER] 是您要添加的用户。
    • [ROLE] 是您要分配的 Cloud IAM 角色。

如需详细了解此命令,请参阅 gcloud projects add-iam-policy-binding

授予创建和删除代码库的权限

如果在项目级层向用户授予此权限,则用户可以为整个项目创建、更新和删除代码库。

  1. 在 GCP Console 中,打开 Cloud Source Repositories。

    打开 Cloud Source Repositories

    所有代码库 页面打开。或者,您可以打开 我的源代码 视图。

  2. 点击特定代码库的 Google Cloud 项目 ID 的名称。

    该页面显示该项目的所有代码库的列表。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 会员字 段中,输入用户的电子邮件地址。

  6. 角色 下拉列表中,选择 源代码库 >源代码库管理员

  7. 点击添加

移除用户的访问权限

在某些情况下,您需要移除用户对代码库或项目的访问权限。

移除对代码库的访问

  1. 在 GCP Console 中,打开 Cloud Source Repositories。

    打开 Cloud Source Repositories

    所有代码库 页面打开。或者,您可以打开 我的源代码 视图。

  2. 点击代码库的名称。

    文件 视图打开。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

  5. 找到您要移除的角色,然后为该角色点击 删除

    此时会打开一个确认对话框。

  6. 点击移除

移除对项目的访问

  1. 在 GCP Console 中,打开 Cloud Source Repositories。

    打开 Cloud Source Repositories

    所有代码库 页面打开。或者,您可以打开 我的源代码 视图。

  2. 点击特定代码库的 Google Cloud 项目 ID 的名称。

    该页面显示该项目的所有代码库的列表。

  3. 点击 设置

    常规设置 页面打开。

  4. 点击权限

    权限 页面打开。

  5. 找到您要移除的角色,然后为该角色点击 删除

    此时会打开一个确认对话框。

  6. 点击移除

后续步骤