Permissões e papéis do IAM

Nesta página, descrevemos os papéis e as permissões do Developer Connect.

O controle de acesso no Developer Connect é feito usando o gerenciamento de identidade e acesso (IAM, na sigla em inglês). Com o IAM, é possível criar e gerenciar permissões para recursos do Google Cloud . O Developer Connect oferece um conjunto específico de papéis predefinidos do IAM, em que cada papel contém um conjunto de permissões adequadas a um tipo específico de acesso ou ação. Recomendamos que você adote o princípio de segurança de privilégio mínimo e conceda apenas o acesso necessário aos recursos.

Papéis predefinidos do Developer Connect

Você atribui permissões às contas por meio do uso de papéis. A tabela a seguir lista os papéis disponíveis para o Developer Connect e as permissões que eles incluem:

Papel Permissões

Nome: developerconnect.admin

Título: Administrador do Developer Connect

Concede acesso total aos recursos do Developer Connect.

developerconnect.operations.delete

developerconnect.operations.cancel

developerconnect.connections.create

developerconnect.connections.update

developerconnect.connections.delete

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.generateGitHubStateToken

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

Nome: developerconnect.readTokenAccessor

Título: acessador de token de leitura do Developer Connect

Concede acesso a tokens somente leitura. Também dá acesso para ler o link do repositório Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

Nome: developerconnect.tokenAccessor

Título: Acessador de token do Developer Connect

Concede acesso a tokens de leitura/gravação e somente leitura. Também dá acesso para ler o link do repositório Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

developerconnect.gitRepositoryLinks.fetchReadWriteToken

Nome: developerconnect.user

Título: Usuário do Developer Connect

Concede acesso para ler a conexão e os recursos que interagem com o repositório Git, como ler conteúdo ou vincular ao repositório.

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.gitRepositoryLinks.fetchGitRefs

Nome: developerconnect.viewer

Título: Leitor do Developer Connect

Concede acesso somente leitura aos recursos do Developer Connect.

resourcemanager.projects.get

resourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.connections.list

developerconnect.connections.get

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.list

developerconnect.gitRepositoryLinks.get

Nome: developerconnect.gitProxyReader

Título: Leitor de proxy do Git do Developer Connect

Concede acesso somente leitura aos repositórios pelo proxy do Git.

developerconnect.gitRepositoryLinks.gitProxyRead

Nome: developerconnect.gitProxyUser

Título: usuário de proxy do Git do Developer Connect

Concede acesso de leitura e gravação a repositórios pelo proxy do Git.

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

Nome: developerconnect.accountConnectorProxyUser

Título: usuário de proxy do conector de conta do Developer Connect

Concede acesso a conectores de conta por meio de proxies Git e HTTP.

developerconnect.accountConnectors.gitProxyUse

developerconnect.accountConnectors.fetchUserRepositories

Nome: developerconnect.oauthAdmin

Título: Admin de OAuth do Developer Connect

Concede acesso de leitura e gravação aos recursos do conector de conta.

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.fetchUserRepositories

developerconnect.users.delete

developerconnect.users.list

developerconnect.providers.list

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nome: developerconnect.oauthUser

Título: Usuário do OAuth do Developer Connect

Concede acesso de leitura e gravação aos recursos de User e acesso de leitura a Account Connectors.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nome: developerconnect.insightsAdmin

Título: Administrador de insights do Developer Connect

Concede acesso total aos insights do Developer Connect e acesso somente leitura aos recursos do Resource Manager.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

developerconnect.insightsConfigs.create

developerconnect.insightsConfigs.update

developerconnect.insightsConfigs.delete

Nome: developerconnect.insightsAgent

Título: agente do Developer Connect Insights

Concede acesso somente leitura aos recursos do Inventário de recursos do Cloud, acesso de leitura e criação aos feeds do Inventário de recursos do Cloud, acesso somente leitura a ocorrências do Artifact Analysis e a capacidade de criar entradas de registro do Cloud Logging.

cloudasset.assets.searchAllResources

cloudasset.assets.listResource

cloudasset.assets.exportResource

cloudasset.feeds.create

cloudasset.feeds.update

cloudasset.feeds.get

containeranalysis.occurrences.get

containeranalysis.occurrences.list

logging.logEntries.create

Nome: developerconnect.insightsViewer

Título: Leitor de insights do Developer Connect

Concede acesso somente leitura a projetos do Resource Manager e a operações, locais e insights do Developer Connect.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

Conta de serviço do Developer Connect

O Developer Connect usa um agente de serviço para executar tarefas em seu nome ao se comunicar com outros serviços. Esse agente de serviço é criado automaticamente quando você interage pela primeira vez com o Developer Connect (cria uma conexão de repositório ou um conector de conta).

O identificador do agente de serviço do Developer Connect é o seguinte, em que PROJECT_NUMBER é o Google Cloud número do projeto.

service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com

Use esse identificador para conceder ou modificar papéis e permissões do IAM.

Configurar o acesso a recursos

Para ver etapas específicas sobre como conceder papéis, consulte Como conceder, alterar e revogar o acesso a recursos.

A seguir