Esta página descreve o controle de acesso com o Identity and Access Management (IAM) no Secure Source Manager.
Visão geral
As permissões do IAM e os papéis determinam quem pode criar, visualizar, editar ou excluir dados em uma instância do Secure Source Manager.
Um papel é um conjunto de permissões. Não é possível conceder uma permissão principal diretamente. em vez disso, você concede a eles um papel. Quando você faz isso, concede ao principal todas as permissões contidas no papel. É possível atribuir vários papéis ao mesmo principal.
Conceder papéis predefinidos do Secure Source Manager
Cada método de API do Secure Source Manager exige que o principal (usuário, grupo ou conta de serviço) que faz a solicitação tenha as permissões necessárias para usar o recurso. As permissões são concedidas aos principais definindo políticas que concedem ao principal um papel predefinido no recurso.
Os papéis do Secure Source Manager não ficam visíveis no Google Cloud console até que você atribua cada papel a um principal. Para informações sobre como conceder papéis em recursos de instância e repositório do Secure Source Manager, consulte Conceder e revogar papéis do IAM.
Permissões do Secure Source Manager
Para conferir todas as permissões disponíveis do Secure Source Manager, pesquise a
referência de permissões do IAM por
securesourcemanager..
Papéis predefinidos do Secure Source Manager
Além do nível do projeto e da pasta, os papéis do IAM do Secure Source Manager podem ser concedidos nos recursos de instância e repositório.
Para conferir todos os papéis predefinidos do Secure Source Manager e as permissões disponíveis em cada papel, consulte a referência de papéis básicos e predefinidos do IAM.
Papéis da instância
Os papéis da instância concedem permissões principais na instância do Secure Source Manager. Os papéis do repositório são concedidos separadamente.
Papéis do repositório
Os papéis do repositório concedem permissões principais nos repositórios do Secure Source Manager.
Papéis personalizados
Além dos papéis predefinidos, o Secure Source Manager também oferece suporte a papéis personalizados. Para mais informações, consulte Como criar e gerenciar papéis personalizados na documentação do IAM.
Gerenciamento de papéis do repositório
As seções a seguir descrevem os papéis necessários para ações comuns do repositório.
Gerenciar repositórios
Para receber as permissões necessárias para criar, excluir e adicionar usuários a um repositório do Secure Source Manager, peça ao administrador para conceder a você os seguintes papéis do IAM:
- Criador de repositórios de instâncias do Secure Source Manager (
roles/securesourcemanager.instanceRepositoryCreator) na instância do Secure Source Manager - Administrador do repositório (
roles/securesourcemanager.repoAdmin) nos repositórios que você quer gerenciar
Criar repositórios
Para receber as permissões necessárias para criar repositórios em uma instância do Secure Source Manager, peça ao administrador para conceder a você os seguintes papéis do IAM:
- Criador de repositórios de instâncias do Secure Source Manager (
roles/securesourcemanager.instanceRepositoryCreator) na instância do Secure Source Manager - Criador de repositórios do Secure Source Manager (
roles/securesourcemanager.repoCreator) no Google Cloud projeto
Visualizar um repositório
Para receber as permissões necessárias para visualizar um repositório, peça ao administrador para conceder a você os seguintes papéis do IAM:
- Acessador de instâncias do Secure Source Manager (
roles/securesourcemanager.instanceAccessor) na instância do Secure Source Manager - Leitor de repositórios do Secure Source Manager (
roles/securesourcemanager.repoReader) no repositório
Usar um repositório e criar problemas e solicitações de envio
Para receber as permissões necessárias para enviar e extrair de um repositório, criar problemas e solicitações de envio, peça ao administrador para conceder a você os seguintes papéis do IAM:
- Acessador de instâncias do Secure Source Manager (
roles/securesourcemanager.instanceAccessor) na instância do Secure Source Manager - Gravador de repositórios do Secure Source Manager (
roles/securesourcemanager.repoWriter) no repositório
A seguir
- Saiba mais sobre como gerenciar o acesso em Google Cloud com a visão geral do IAM.
- Conceda papéis do IAM do Secure Source Manager.
- Autentique-se no Secure Source Manager de forma programática.