本页介绍如何在 Secure Source Manager 中使用 Identity and Access Management (IAM) 进行访问权限控制。
概览
IAM 权限和 角色决定了您能否在 Secure Source Manager 实例中创建、查看、 修改或删除数据。
角色是一组权限的集合。您不能直接向主账号授予权限,而是需要向主账号授予角色。为主账号授予一个角色就是授予该角色包含的所有权限。您可以为同一位正文授予多个角色。
授予预定义的 Secure Source Manager 角色
每个 Secure Source Manager API 方法都要求发出请求的主账号(用户、群组或服务帐号)具有使用资源所需的权限。通过设置政策向正文授予权限,这些政策会向正文授予资源上的预定义角色。
在您将每个角色分配给主账号之前,Secure Source Manager 角色不会显示在 Google Cloud 控制台中 。如需了解如何在 Secure Source Manager 实例和代码库资源上授予 角色,请参阅 授予和撤消 IAM 角色。
Secure Source Manager 权限
如需查看所有可用的 Secure Source Manager 权限,请在
IAM 权限参考文档中搜索
securesourcemanager.。
Secure Source Manager 预定义角色
除了项目级和文件夹级之外,Secure Source Manager IAM 角色还可以在实例和代码库资源上授予。
如需查看所有预定义的 Secure Source Manager 角色以及每个角色中可用的权限 ,请参阅 IAM 基本角色和预定义角色参考文档。
实例角色
实例角色为主账号授予 Secure Source Manager 实例的权限。代码库角色是单独授予的。
代码库角色
代码库角色为主账号授予 Secure Source Manager 代码库的权限。
自定义角色
除了预定义角色之外,Secure Source Manager 还支持自定义角色。如需了解详情,请参阅 创建和管理自定义角色在 IAM 文档。
代码库角色管理
以下部分介绍了常见代码库操作所需的角色。
管理代码库
如需获得创建、删除 Secure Source Manager 代码库以及向其中添加用户所需的权限,请让管理员向您授予以下 IAM 角色:
- Secure Source Manager 实例的代码库创建者 (
roles/securesourcemanager.instanceRepositoryCreator) - 您要管理的代码库的 Repo Admin (
roles/securesourcemanager.repoAdmin)
创建代码库
如需获得在 Secure Source Manager 实例中创建代码库所需的权限,请让管理员向您授予以下 IAM 角色:
- Secure Source Manager 实例的代码库创建者 (
roles/securesourcemanager.instanceRepositoryCreator) - Secure Source Manager 代码库创建者 (
roles/securesourcemanager.repoCreator) 项目的 Google Cloud
查看代码库
如需获得查看代码库所需的权限,请让管理员向您授予以下 IAM 角色:
- Secure Source Manager 实例访问者 (
roles/securesourcemanager.instanceAccessor) Secure Source Manager 实例的 - Secure Source Manager 代码库读取者 (
roles/securesourcemanager.repoReader) 在代码库上
使用代码库并创建问题和拉取请求
如需获得向代码库推送内容和从中拉取内容、创建问题和拉取请求所需的权限,请让管理员向您授予以下 IAM 角色:
- Secure Source Manager 实例访问者 (
roles/securesourcemanager.instanceAccessor) Secure Source Manager 实例的 - Secure Source Manager 代码库写入者 (
roles/securesourcemanager.repoWriter) 在代码库上
后续步骤
- 详细了解如何通过 Google Cloud IAM 概览管理访问权限。
- 授予 Secure Source Manager IAM 角色。
- 以编程方式向 Secure Source Manager 进行身份验证。