Ruoli e autorizzazioni IAM

Questa pagina descrive i ruoli e le autorizzazioni di Developer Connect.

Il controllo dell'accesso in Developer Connect è controllato tramite Identity and Access Management (IAM). IAM ti consente di creare e gestire le autorizzazioni per le risorse Google Cloud . Developer Connect fornisce un insieme specifico di ruoli IAM predefiniti, in cui ogni ruolo contiene un insieme di autorizzazioni adatte a un particolare tipo di accesso o azione. Ti consigliamo di adottare il principio di sicurezza del privilegio minimo e di concedere solo l'accesso necessario alle tue risorse.

Ruoli Developer Connect predefiniti

Assegni le autorizzazioni agli account tramite l'utilizzo dei ruoli. La tabella seguente elenca i ruoli disponibili per Developer Connect e le autorizzazioni che includono:

Ruolo Autorizzazioni

Nome: developerconnect.admin

Titolo: Developer Connect Admin

Concede l'accesso completo alle risorse Developer Connect.

developerconnect.operations.delete

developerconnect.operations.cancel

developerconnect.connections.create

developerconnect.connections.update

developerconnect.connections.delete

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.generateGitHubStateToken

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

Nome: developerconnect.readTokenAccessor

Titolo: Developer Connect Read Token Accessor

Concede l'accesso ai token di sola lettura. Fornisce anche l'accesso per visualizzare il link del repository Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

Nome: developerconnect.tokenAccessor

Titolo: Developer Connect Token Accessor

Concede l'accesso ai token di lettura/scrittura e di sola lettura. Fornisce anche l'accesso per visualizzare il link del repository Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

developerconnect.gitRepositoryLinks.fetchReadWriteToken

Nome: developerconnect.user

Titolo: Utente Developer Connect

Concede l'accesso alla visualizzazione della connessione e alle funzionalità che interagiscono con il repository Git, come la lettura di contenuti dal repository Git o il collegamento al repository Git.

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.gitRepositoryLinks.fetchGitRefs

Nome: developerconnect.viewer

Title: Developer Connect Viewer

Concede l'accesso di sola lettura alle risorse Developer Connect.

resourcemanager.projects.get

resourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.connections.list

developerconnect.connections.get

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.list

developerconnect.gitRepositoryLinks.get

Nome: developerconnect.gitProxyReader

Titolo: Developer Connect Git Proxy Reader

Concede l'accesso di sola lettura ai repository tramite il proxy Git.

developerconnect.gitRepositoryLinks.gitProxyRead

Nome: developerconnect.gitProxyUser

Titolo: Developer Connect Git Proxy User

Concede l'accesso in lettura e scrittura ai repository tramite il proxy Git.

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

Nome: developerconnect.accountConnectorProxyUser

Titolo: Developer Connect Account Connector Proxy User

Concede l'accesso ai connettori dell'account tramite proxy HTTP e Git.

developerconnect.accountConnectors.gitProxyUse

developerconnect.accountConnectors.fetchUserRepositories

Nome: developerconnect.oauthAdmin

Titolo: Developer Connect OAuth Admin

Concede l'accesso in lettura e scrittura alle risorse Account Connector.

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.fetchUserRepositories

developerconnect.users.delete

developerconnect.users.list

developerconnect.providers.list

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nome: developerconnect.oauthUser

Title: Developer Connect OAuth User

Concede l'accesso in lettura e scrittura alle risorse utente e l'accesso in lettura ai connettori account.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nome: developerconnect.insightsAdmin

Titolo: Developer Connect Insights Admin

Concede l'accesso completo a Developer Connect Insights e l'accesso in sola lettura alle risorse Resource Manager.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

developerconnect.insightsConfigs.create

developerconnect.insightsConfigs.update

developerconnect.insightsConfigs.delete

Nome: developerconnect.insightsAgent

Title: Developer Connect Insights Agent

Concede l'accesso di sola lettura agli asset di Cloud Asset Inventory, l'accesso in lettura e creazione ai feed di Cloud Asset Inventory, l'accesso di sola lettura alle occorrenze di Artifact Analysis e la possibilità di creare voci di log di Cloud Logging.

cloudasset.assets.searchAllResources

cloudasset.assets.listResource

cloudasset.assets.exportResource

cloudasset.feeds.create

cloudasset.feeds.update

cloudasset.feeds.get

containeranalysis.occurrences.get

containeranalysis.occurrences.list

logging.logEntries.create

Nome: developerconnect.insightsViewer

Title: Developer Connect Insights Viewer

Concede l'accesso in sola lettura ai progetti Resource Manager e a operazioni, località e approfondimenti di Developer Connect.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

Account di servizio Developer Connect

Developer Connect utilizza un service agent per eseguire attività per tuo conto quando comunica con altri servizi. Questo agente di servizio viene creato automaticamente quando interagisci per la prima volta con Developer Connect (crea una connessione al repository o un connettore account).

L'identificatore del service agent Developer Connect è il seguente, dove PROJECT_NUMBER è il tuo Google Cloud numero di progetto.

service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com

Utilizzi questo identificatore per concedere o modificare ruoli e autorizzazioni IAM.

Configurare l'accesso alle risorse

Per i passaggi specifici sulla concessione dei ruoli, consulta Concessione, modifica e revoca dell'accesso alle risorse.

Passaggi successivi