採用 Identity and Access Management 控管存取權

本頁說明如何使用 Identity and Access Management (IAM) 控管 Secure Source Manager 的存取權。

總覽

IAM 權限角色會決定您能否在 Secure Source Manager 執行個體中建立、查看、編輯或刪除資料。

角色是一組權限。您無法直接授予主體權限,而是要授予角色。授予角色之後,主體就會取得該角色具備的所有權限。您可以將多個角色授予同一個主體。

授予預先定義的 Secure Source Manager 角色

每個 Secure Source Manager API 方法都要求提出要求的主體 (使用者、群組或服務帳戶) 具備使用資源的必要權限。您可以設定政策,將資源的預先定義角色授予主體,藉此授予權限。

您必須先將 Secure Source Manager 角色指派給主體, Google Cloud 控制台 才會顯示這些角色。如要瞭解如何授予 Secure Source Manager 執行個體和存放區資源的角色,請參閱「授予及撤銷 IAM 角色」。

Secure Source Manager 權限

如要查看所有可用的 Secure Source Manager 權限,請在 IAM 權限參考資料中搜尋 securesourcemanager.

Secure Source Manager 預先定義的角色

除了專案和資料夾層級,您也可以在執行個體和存放區資源上授予 Secure Source Manager IAM 角色。

如要查看所有預先定義的 Secure Source Manager 角色,以及各角色可用的權限,請參閱 IAM 基本和預先定義的角色參考資料

執行個體角色

主體可透過執行個體角色取得 Secure Source Manager 執行個體的權限。存放區角色會分開授予。

存放區角色

存放區角色可授予主體 Secure Source Manager 存放區的權限。

自訂角色

除了預先定義的角色,Secure Source Manager 也支援自訂角色。詳情請參閱 IAM 說明文件中的「建立及管理自訂角色」。

存放區角色管理

以下各節說明執行常見存放區動作所需的角色。

管理存放區

如要取得建立、刪除 Secure Source Manager 存放區,以及在其中新增使用者所需的權限,請要求管理員授予您下列 IAM 角色:

建立存放區

如要取得在 Secure Source Manager 執行個體中建立存放區所需的權限,請要求管理員授予您下列 IAM 角色:

查看存放區

如要取得查看存放區所需的權限,請要求管理員授予您下列 IAM 角色:

使用存放區並建立問題和提取要求

如要取得推送至及從存放區提取內容、建立問題和提取要求的權限,請要求管理員授予您下列 IAM 角色:

後續步驟