Peran dan izin IAM

Halaman ini menjelaskan peran dan izin Developer Connect.

Kontrol akses di Developer Connect dikontrol menggunakan Identity and Access Management (IAM). Dengan IAM, Anda dapat membuat dan mengelola izin untuk resource Google Cloud . Developer Connect menyediakan serangkaian peran IAM bawaan tertentu, dengan setiap peran berisi serangkaian izin yang sesuai untuk jenis akses atau tindakan tertentu. Sebaiknya Anda menerapkan prinsip hak istimewa terendah untuk keamanan, dan hanya memberikan akses yang diperlukan ke resource Anda.

Peran Developer Connect standar

Anda menetapkan izin ke akun melalui penggunaan peran. Tabel berikut mencantumkan peran yang tersedia untuk Developer Connect dan izin yang disertakan:

Peran Izin

Nama: developerconnect.admin

Judul: Admin Developer Connect

Memberikan akses penuh ke resource Developer Connect.

developerconnect.operations.delete

developerconnect.operations.cancel

developerconnect.connections.create

developerconnect.connections.update

developerconnect.connections.delete

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.generateGitHubStateToken

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

Nama: developerconnect.readTokenAccessor

Title: Developer Connect Read Token Accessor

Memberikan akses ke token hanya baca. Juga memberikan akses untuk melihat link repositori Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

Nama: developerconnect.tokenAccessor

Title: Pengakses Token Developer Connect

Memberikan akses ke token baca/tulis dan hanya baca. Juga memberikan akses untuk melihat link repositori Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

developerconnect.gitRepositoryLinks.fetchReadWriteToken

Nama: developerconnect.user

Judul: Pengguna Developer Connect

Memberikan akses untuk melihat koneksi dan akses ke fitur yang berinteraksi dengan repositori Git, seperti membaca konten dari repositori Git, atau menautkan ke repositori Git.

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.gitRepositoryLinks.fetchGitRefs

Nama: developerconnect.viewer

Judul: Pelihat Developer Connect

Memberikan akses hanya baca ke resource Developer Connect.

resourcemanager.projects.get

resourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.connections.list

developerconnect.connections.get

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.list

developerconnect.gitRepositoryLinks.get

Nama: developerconnect.gitProxyReader

Title: Pembaca Proxy Git Developer Connect

Memberikan akses hanya baca ke repositori melalui proxy Git.

developerconnect.gitRepositoryLinks.gitProxyRead

Nama: developerconnect.gitProxyUser

Title: Pengguna Proxy Git Developer Connect

Memberikan akses baca dan tulis ke repositori melalui proxy Git.

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

Nama: developerconnect.accountConnectorProxyUser

Title: Pengguna Proxy Penghubung Akun Developer Connect

Memberikan akses ke konektor akun melalui proxy Git dan HTTP.

developerconnect.accountConnectors.gitProxyUse

developerconnect.accountConnectors.fetchUserRepositories

Nama: developerconnect.oauthAdmin

Judul: Admin OAuth Developer Connect

Memberikan akses baca dan tulis ke resource Account Connector.

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.fetchUserRepositories

developerconnect.users.delete

developerconnect.users.list

developerconnect.providers.list

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nama: developerconnect.oauthUser

Judul: Pengguna OAuth Developer Connect

Memberikan akses baca dan tulis ke resource Pengguna, serta akses baca ke Penghubung Akun.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nama: developerconnect.insightsAdmin

Judul: Admin Insight Developer Connect

Memberikan akses penuh ke insight Developer Connect, dan akses hanya baca ke resource Resource Manager.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

developerconnect.insightsConfigs.create

developerconnect.insightsConfigs.update

developerconnect.insightsConfigs.delete

Nama: developerconnect.insightsAgent

Judul: Agen Insight Developer Connect

Memberikan akses hanya baca ke aset Inventaris Aset Cloud, akses baca dan buat ke feed Inventaris Aset Cloud, akses hanya baca ke kemunculan Analisis Artefak, dan kemampuan untuk membuat entri log Cloud Logging.

cloudasset.assets.searchAllResources

cloudasset.assets.listResource

cloudasset.assets.exportResource

cloudasset.feeds.create

cloudasset.feeds.update

cloudasset.feeds.get

containeranalysis.occurrences.get

containeranalysis.occurrences.list

logging.logEntries.create

Nama: developerconnect.insightsViewer

Judul: Pelihat Insight Developer Connect

Memberikan akses baca saja ke project Resource Manager dan ke operasi, lokasi, dan insight Developer Connect.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

Akun layanan Developer Connect

Developer Connect menggunakan agen layanan untuk menjalankan tugas atas nama Anda saat berkomunikasi dengan layanan lain. Agen layanan ini dibuat secara otomatis saat Anda pertama kali berinteraksi dengan Developer Connect (membuat koneksi repositori atau konektor akun).

ID untuk agen layanan Developer Connect adalah sebagai berikut, dengan PROJECT_NUMBER adalah Google Cloud nomor project Anda.

service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com

Anda menggunakan ID ini untuk memberikan atau mengubah peran dan izin IAM.

Mengonfigurasi akses ke resource

Untuk mengetahui langkah-langkah spesifik dalam memberikan peran, lihat Memberikan, mengubah, dan mencabut akses ke resource.

Langkah berikutnya