Controllo dell'accesso con Identity and Access Management

Questa pagina descrive controllo dell'accesso con Identity and Access Management (IAM) in Secure Source Manager.

Panoramica

I ruoli e le autorizzazioni IAM determinano la tua capacità di creare, visualizzare, modificare o eliminare dati in un'istanza di Secure Source Manager.

Un ruolo è una raccolta di autorizzazioni. Non puoi concedere direttamente le autorizzazioni a un'entità, ma devi concederle un ruolo. Se concedi un ruolo a un'entità, le concedi tutte le autorizzazioni incluse nel ruolo. Puoi concedere più ruoli alla stessa entità.

Concedi ruoli Secure Source Manager predefiniti

Ogni metodo dell'API Secure Source Manager richiede che l'entità (utente, gruppo o account di servizio) che effettua la richiesta disponga delle autorizzazioni necessarie per utilizzare la risorsa. Le autorizzazioni vengono concesse alle entità impostando criteri che concedono all'entità un ruolo predefinito sulla risorsa.

I ruoli di Secure Source Manager non sono visibili nella console Google Cloud finché non hai assegnato ogni ruolo a un'entità. Per informazioni sulla concessione dei ruoli sulle risorse dell'istanza e del repository Secure Source Manager, consulta Concedi e revoca i ruoli IAM.

Autorizzazioni Secure Source Manager

Per visualizzare tutte le autorizzazioni di Secure Source Manager disponibili, cerca securesourcemanager. nel riferimento per ruoli e autorizzazioni IAM.

Ruoli predefiniti di Secure Source Manager

Oltre al livello di progetto e cartella, i ruoli IAM di Secure Source Manager possono essere concessi alle risorse di istanza e repository.

Per visualizzare tutti i ruoli predefiniti di Secure Source Manager e le autorizzazioni disponibili in ogni ruolo, consulta il riferimento ai ruoli di base e predefiniti di IAM.

Ruoli istanza

I ruoli dell'istanza concedono alle entità le autorizzazioni per l'istanza Secure Source Manager. I ruoli del repository vengono concessi separatamente.

Ruoli repository

I ruoli del repository concedono alle entità autorizzazioni sui repository Secure Source Manager.

Ruoli personalizzati

Oltre ai ruoli predefiniti, Secure Source Manager supporta anche ruoli personalizzati. Per saperne di più, consulta Creazione e gestione dei ruoli personalizzati nella documentazione di IAM.

Gestione dei ruoli del repository

Le sezioni seguenti descrivono i ruoli richiesti per le azioni comuni del repository.

Gestisci repository

Per ottenere le autorizzazioni necessarie per creare, eliminare e aggiungere utenti a un repository Secure Source Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Creare repository

Per ottenere le autorizzazioni necessarie per creare repository in un'istanza Secure Source Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Visualizzare un repository

Per ottenere le autorizzazioni necessarie per visualizzare un repository, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Utilizzare un repository e creare problemi e richieste di pull

Per ottenere le autorizzazioni necessarie per eseguire il push e il pull da un repository, creare problemi e richieste di pull, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Passaggi successivi