Halaman ini menjelaskan kontrol akses dengan Identity and Access Management (IAM) di Secure Source Manager.
Ringkasan
Izin dan peran IAM menentukan kemampuan Anda untuk membuat, melihat, mengedit, atau menghapus data di instance Secure Source Manager.
Peran adalah kumpulan izin. Anda tidak dapat memberikan izin kepada akun utama secara langsung. Namun, Anda dapat memberikan peran kepada mereka. Saat peran diberikan ke akun utama, semua izin pada peran tersebut juga diberikan. Anda dapat memberikan beberapa peran ke akun utama yang sama.
Memberikan peran Secure Source Manager yang telah ditetapkan
Setiap metode Secure Source Manager API mengharuskan akun utama (pengguna, grup, atau akun layanan) yang membuat permintaan memiliki izin yang diperlukan untuk menggunakan resource. Izin diberikan kepada akun utama dengan menetapkan kebijakan yang memberikan peran yang telah ditetapkan kepada akun utama pada resource.
Peran Secure Source Manager tidak terlihat di Google Cloud konsol hingga Anda menetapkan setiap peran ke akun utama. Untuk mengetahui informasi tentang cara memberikan peran pada resource instance dan repositori Secure Source Manager, lihat Memberikan dan mencabut peran IAM.
Izin Secure Source Manager
Untuk melihat semua izin Secure Source Manager yang tersedia, telusuri
referensi izin IAM untuk
securesourcemanager..
Peran Secure Source Manager yang telah ditetapkan
Selain di tingkat project dan folder, peran IAM Secure Source Manager dapat diberikan pada resource instance dan repositori.
Untuk melihat semua peran Secure Source Manager yang telah ditetapkan dan izin yang tersedia di setiap peran, lihat referensi peran dasar dan yang telah ditetapkan IAM.
Peran Instance
Peran instance memberikan izin kepada akun utama pada instance Secure Source Manager. Peran repositori diberikan secara terpisah.
Peran Repositori
Peran repositori memberikan izin kepada akun utama pada repositori Secure Source Manager.
Peran khusus
Selain peran yang telah ditetapkan, Secure Source Manager juga mendukung peran khusus. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola peran khusus dalam dokumentasi IAM.
Pengelolaan peran repositori
Bagian berikut menjelaskan peran yang diperlukan untuk tindakan repositori umum.
Mengelola repositori
Untuk mendapatkan izin yang Anda perlukan untuk membuat, menghapus, dan menambahkan pengguna ke repositori Secure Source Manager, minta administrator untuk memberi Anda peran IAM berikut:
- Pembuat Repositori Instance Secure Source Manager (
roles/securesourcemanager.instanceRepositoryCreator) di instance Secure Source Manager - Admin Repositori (
roles/securesourcemanager.repoAdmin) di repositori yang ingin Anda kelola
Membuat repositori
Untuk mendapatkan izin yang Anda perlukan untuk membuat repositori di instance Secure Source Manager, minta administrator untuk memberi Anda peran IAM berikut:
- Pembuat Repositori Instance Secure Source Manager (
roles/securesourcemanager.instanceRepositoryCreator) di instance Secure Source Manager - Pembuat Repositori Secure Source Manager (
roles/securesourcemanager.repoCreator) di Google Cloud project
Melihat repositori
Untuk mendapatkan izin yang Anda perlukan untuk melihat repositori, minta administrator untuk memberi Anda peran IAM berikut:
- Aksesori Instance Secure Source Manager (
roles/securesourcemanager.instanceAccessor) di instance Secure Source Manager - Pembaca Repositori Secure Source Manager (
roles/securesourcemanager.repoReader) di repositori
Menggunakan repositori dan membuat masalah serta permintaan pull
Untuk mendapatkan izin yang Anda perlukan untuk mengirim dan mengambil dari repositori, membuat masalah dan permintaan pull, minta administrator untuk memberi Anda peran IAM berikut:
- Aksesori Instance Secure Source Manager (
roles/securesourcemanager.instanceAccessor) di instance Secure Source Manager - Penulis Repositori Secure Source Manager (
roles/securesourcemanager.repoWriter) di repositori
Langkah berikutnya
- Pelajari lebih lanjut cara mengelola akses di Google Cloud dengan ringkasan IAM.
- Memberikan peran IAM Secure Source Manager.
- Melakukan autentikasi ke Secure Source Manager secara terprogram.