Zugriffssteuerung mit Identity and Access Management

Auf dieser Seite wird die Zugriffssteuerung mit Identity and Access Management (IAM) in Secure Source Manager beschrieben.

Übersicht

IAM Berechtigungen und Rollen bestimmen, ob Sie Daten in einer Secure Source Manager-Instanz erstellen, ansehen, bearbeiten oder löschen können.

Eine Rolle ist eine Sammlung von Berechtigungen. Sie können einem Hauptkonto Berechtigungen nicht direkt erteilen. Stattdessen weisen Sie ihm eine Rolle zu. Wenn Sie einem Hauptkonto eine Rolle zuweisen, erhält er alle mit ihr verknüpften Berechtigungen. Einem Prinzipal können mehrere Rollen zugewiesen werden.

Vordefinierte Secure Source Manager-Rollen zuweisen

Für jede Secure Source Manager API-Methode muss das Hauptkonto (Nutzer, Gruppe oder Dienstkonto), das die Anfrage stellt, die erforderlichen Berechtigungen zur Verwendung der Ressource haben. Berechtigungen werden Prinzipalen durch Festlegen von Richtlinien erteilt, die dem Prinzipal eine vordefinierte Rolle für die Ressource zuweisen.

Secure Source Manager-Rollen sind in der Google Cloud Console erst sichtbar, nachdem Sie jede Rolle einem Hauptkonto zugewiesen haben. Informationen zum Zuweisen von Rollen für Secure Source Manager-Instanz- und Repository-Ressourcen finden Sie unter IAM-Rollen zuweisen und widerrufen.

Secure Source Manager-Berechtigungen

Wenn Sie alle verfügbaren Secure Source Manager-Berechtigungen ansehen möchten, suchen Sie in der Referenz zu IAM-Berechtigungen nach securesourcemanager..

Vordefinierte Secure Source Manager-Rollen

Zusätzlich zur Projekt- und Ordnerebene können Secure Source Manager-IAM-Rollen für Instanz- und Repository-Ressourcen gewährt werden.

Eine Liste aller vordefinierten Secure Source Manager-Rollen und der Berechtigungen die in den einzelnen Rollen verfügbar sind, finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

Instanzrollen

Instanzrollen gewähren Hauptkonten Berechtigungen für die Secure Source Manager-Instanz. Repository-Rollen werden separat gewährt.

Repository-Rollen

Repository-Rollen gewähren Hauptkonten Berechtigungen für Secure Source Manager-Repositories.

Benutzerdefinierte Rollen

Zusätzlich zu den vordefinierten Rollen unterstützt Secure Source Manager auch benutzerdefinierte Rollen. Weitere Informationen finden Sie in der IAM-Dokumentation unter Benutzerdefinierte Rollen erstellen und verwalten.

Repository-Rollenverwaltung

In den folgenden Abschnitten werden die erforderlichen Rollen für häufige Repository-Aktionen beschrieben.

Repositories verwalten

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Löschen und Hinzufügen von Nutzern zu einem Secure Source Manager-Repository benötigen:

Repositories erstellen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Repositories in einer Secure Source Manager-Instanz benötigen:

Repository ansehen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ansehen eines Repositorys benötigen:

Repository verwenden und Probleme und Pull-Anfragen erstellen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Pushen und Pullen in einem Repository sowie zum Erstellen von Problemen und Pull-Anfragen benötigen:

Nächste Schritte