Questa pagina descrive il controllo dell'accesso con Identity and Access Management (IAM) in Secure Source Manager.
Panoramica
I ruoli e le autorizzazioni IAM determinano la tua capacità di creare, visualizzare, modificare o eliminare i dati in un'istanza Secure Source Manager.
Un ruolo è una raccolta di autorizzazioni. Non puoi concedere autorizzazioni direttamente a un'entità, puoi solo concedergli un ruolo. Se concedi un ruolo a un'entità, concedi tutte le autorizzazioni incluse nel ruolo. Puoi concedere più ruoli alla stessa entità.
Concedi ruoli Secure Source Manager predefiniti
Ogni metodo dell'API Secure Source Manager richiede che l'entità (utente, gruppo o account di servizio) che effettua la richiesta disponga delle autorizzazioni necessarie per utilizzare la risorsa. Le autorizzazioni vengono concesse alle entità impostando policy che concedono all'entità un ruolo predefinito sulla risorsa.
I ruoli Secure Source Manager non sono visibili nella Google Cloud consola finché non hai assegnato ogni ruolo a un'entità. Per informazioni sulla concessione dei ruoli sulle risorse dell'istanza e del repository Secure Source Manager, consulta Concedere e revocare i ruoli IAM.
Autorizzazioni Secure Source Manager
Per visualizzare tutte le autorizzazioni Secure Source Manager disponibili, cerca nel
riferimento alle autorizzazioni IAM per
securesourcemanager..
Ruoli predefiniti di Secure Source Manager
Oltre al livello di progetto e cartella, i ruoli IAM di Secure Source Manager possono essere concessi alle risorse dell'istanza e del repository.
Per visualizzare tutti i ruoli Secure Source Manager predefiniti e le autorizzazioni disponibili in ogni ruolo, consulta il riferimento ai ruoli di base e predefiniti di IAM.
Ruoli istanza
I ruoli istanza concedono alle entità le autorizzazioni per l'istanza Secure Source Manager. I ruoli repository vengono concessi separatamente.
Ruoli repository
I ruoli repository concedono alle entità le autorizzazioni per i repository Secure Source Manager.
Ruoli personalizzati
Oltre ai ruoli predefiniti, Secure Source Manager supporta anche i ruoli personalizzati. Per ulteriori informazioni, consulta Creare e gestire ruoli personalizzati nella documentazione IAM.
Gestione dei ruoli repository
Le seguenti sezioni descrivono i ruoli richiesti per le azioni comuni del repository.
Gestisci repository
Per ottenere le autorizzazioni necessarie per creare, eliminare e aggiungere utenti a un repository Secure Source Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM:
- Creatore di repository dell'istanza Secure Source Manager (
roles/securesourcemanager.instanceRepositoryCreator) sull'istanza Secure Source Manager - Repo Admin (
roles/securesourcemanager.repoAdmin) sui repository che vuoi gestire
Crea repository
Per ottenere le autorizzazioni necessarie per creare repository in un'istanza Secure Source Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM:
- Creatore di repository dell'istanza Secure Source Manager (
roles/securesourcemanager.instanceRepositoryCreator) sull'istanza Secure Source Manager - Secure Source Manager Repo Creator (
roles/securesourcemanager.repoCreator) sul Google Cloud progetto
Visualizza un repository
Per ottenere le autorizzazioni necessarie per visualizzare un repository, chiedi all'amministratore di concederti i seguenti ruoli IAM:
- Secure Source Manager Instance Accessor (
roles/securesourcemanager.instanceAccessor) sull'istanza Secure Source Manager - Secure Source Manager Repo Reader (
roles/securesourcemanager.repoReader) sul repository
Utilizza un repository e crea problemi e richieste di pull
Per ottenere le autorizzazioni necessarie per eseguire il push e il pull da un repository, creare problemi e richieste di pull, chiedi all'amministratore di concederti i seguenti ruoli IAM:
- Secure Source Manager Instance Accessor (
roles/securesourcemanager.instanceAccessor) sull'istanza Secure Source Manager - Secure Source Manager Repo Writer (
roles/securesourcemanager.repoWriter) sul repository
Passaggi successivi
- Scopri di più sulla gestione dell'accesso in Google Cloud con la panoramica di IAM.
- Concedi i ruoli IAM di Secure Source Manager.
- Esegui l'autenticazione a Secure Source Manager a livello di programmazione.