Permisos y funciones de IAM

En esta página, se describen los roles y permisos de Developer Connect.

El control de acceso en Developer Connect se realiza con la administración de identidades y accesos (IAM). IAM te permite crear y administrar permisos para los recursos de Google Cloud . Developer Connect proporciona un conjunto específico de roles de IAM predefinidos, en el que cada rol contiene un conjunto de permisos adecuados para un tipo particular de acceso o acción. Te recomendamos que adoptes el principio de seguridad de menor privilegio y que solo otorgues el acceso necesario a tus recursos.

Roles predefinidos de Developer Connect

Asigna permisos a las cuentas con las funciones. En la siguiente tabla, se enumeran los roles disponibles para Developer Connect y los permisos que incluyen:

Rol Permisos

Nombre: developerconnect.admin

Título: Administrador de Developer Connect

Otorga acceso completo a los recursos de Developer Connect.

developerconnect.operations.delete

developerconnect.operations.cancel

developerconnect.connections.create

developerconnect.connections.update

developerconnect.connections.delete

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.generateGitHubStateToken

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

Nombre: developerconnect.readTokenAccessor

Título: Acceso a tokens de lectura de Developer Connect

Otorga acceso a tokens de solo lectura. También otorga acceso para ver el vínculo del repositorio de Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

Nombre: developerconnect.tokenAccessor

Título: Acceso a tokens de Developer Connect

Otorga acceso a tokens de lectura/escritura y solo lectura. También otorga acceso para ver el vínculo del repositorio de Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

developerconnect.gitRepositoryLinks.fetchReadWriteToken

Nombre: developerconnect.user

Título: Usuario de Developer Connect

Otorga acceso para ver la conexión y a las funciones que interactúan con el repositorio de Git, como la lectura del contenido del repositorio de Git o la vinculación al repositorio de Git.

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.gitRepositoryLinks.fetchGitRefs

Nombre: developerconnect.viewer

Título: Visualizador de Developer Connect

Otorga acceso de solo lectura a los recursos de Developer Connect.

resourcemanager.projects.get

resourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.connections.list

developerconnect.connections.get

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.list

developerconnect.gitRepositoryLinks.get

Nombre: developerconnect.gitProxyReader

Título: Lector de proxy de Git de Developer Connect

Otorga acceso de solo lectura a los repositorios a través del proxy de Git.

developerconnect.gitRepositoryLinks.gitProxyRead

Nombre: developerconnect.gitProxyUser

Title: Usuario del proxy de Git de Developer Connect

Otorga acceso de lectura y escritura a los repositorios a través del proxy de Git.

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

Nombre: developerconnect.accountConnectorProxyUser

Título: Usuario de proxy de los conectores de cuentas de Developer Connect

Otorga acceso a los conectores de cuenta a través de los proxies HTTP y de Git.

developerconnect.accountConnectors.gitProxyUse

developerconnect.accountConnectors.fetchUserRepositories

Nombre: developerconnect.oauthAdmin

Title: Administrador de OAuth de Developer Connect

Otorga acceso de lectura y escritura a los recursos de Account Connector.

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.fetchUserRepositories

developerconnect.users.delete

developerconnect.users.list

developerconnect.providers.list

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nombre: developerconnect.oauthUser

Título: Usuario de OAuth de Developer Connect

Otorga acceso de lectura y escritura a los recursos del usuario, y acceso de lectura a Account Connectors.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nombre: developerconnect.insightsAdmin

Título: Administrador de estadísticas de Developer Connect

Otorga acceso completo a las estadísticas de Developer Connect y acceso de solo lectura a los recursos de Resource Manager.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

developerconnect.insightsConfigs.create

developerconnect.insightsConfigs.update

developerconnect.insightsConfigs.delete

Nombre: developerconnect.insightsAgent

Title: Agente de Developer Connect Insights

Otorga acceso de solo lectura a los recursos de Cloud Asset Inventory, acceso de lectura y creación a los feeds de Cloud Asset Inventory, acceso de solo lectura a las ocurrencias de Artifact Analysis y la capacidad de crear entradas de registro de Cloud Logging.

cloudasset.assets.searchAllResources

cloudasset.assets.listResource

cloudasset.assets.exportResource

cloudasset.feeds.create

cloudasset.feeds.update

cloudasset.feeds.get

containeranalysis.occurrences.get

containeranalysis.occurrences.list

logging.logEntries.create

Nombre: developerconnect.insightsViewer

Title: Visualizador de estadísticas de Developer Connect

Otorga acceso de solo lectura a los proyectos de Resource Manager y a las operaciones, ubicaciones y estadísticas de Developer Connect.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

Cuenta de servicio de Developer Connect

Developer Connect usa un agente de servicio para ejecutar tareas en tu nombre cuando se comunica con otros servicios. Este agente de servicio se crea automáticamente la primera vez que interactúas con Developer Connect (crea una conexión de repositorio o un conector de cuenta).

El identificador del agente de servicio de Developer Connect es el siguiente, en el que PROJECT_NUMBER es tu Google Cloud número de proyecto.

service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com

Usas este identificador para otorgar o modificar roles y permisos de IAM.

Configura el acceso a los recursos

Si deseas conocer los pasos específicos para otorgar roles, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

¿Qué sigue?