Concedere agli utenti l'accesso al repository

Questa pagina descrive come concedere ruoli a livello di repository a utenti, gruppi e service account nell'interfaccia web di Secure Source Manager.

Per informazioni sui ruoli da concedere per un determinato caso d'uso, consulta Gestione dei ruoli del repository.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per concedere agli utenti ruoli a livello di repository, chiedi all'amministratore di concederti i seguenti ruoli IAM:

• Secure Source Manager Instance Accessor (roles/securesourcemanager.instanceAccessor) sull'istanza Secure Source Manager
• Secure Source Manager Repo Admin (roles/securesourcemanager.repoAdmin) sul repository

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per informazioni sulla concessione dei ruoli di Secure Source Manager, consulta Controllo dell'accesso con IAM e Concedi agli utenti l'accesso all'istanza.

Concedi agli utenti ruoli a livello di repository

Prima di poter concedere i ruoli del repository, agli utenti, ai gruppi e ai service account deve essere concesso il ruolo Instance Accessor (roles/securesourcemanager.instanceAccessor) o il ruolo Instance Repository Creator (roles.securesourcemanager.instanceRepositoryCreator). Per informazioni sulla concessione dei ruoli dell'istanza, consulta Concedi o revoca l'accesso all'istanza.

Se esegui l'autenticazione a Secure Source Manager utilizzando un provider di identità di terze parti e la federazione delle identità per la forza lavoro, le entità devono essere aggiunte al pool di identità per la forza lavoro e deve essere concesso almeno il ruolo Instance Accessor (roles/securesourcemanager.instanceAccessor). Per informazioni sulla gestione dei pool di identità per la forza lavoro, consulta Gestisci i pool e i provider di identità per la forza lavoro.

Puoi utilizzare l'API Secure Source Manager o l'interfaccia web di Secure Source Manager per concedere a utenti, gruppi e service account ruoli a livello di repository. Per saperne di più, consulta Controllo dell'accesso con IAM.

Per concedere a utenti o service account ruoli a livello di repository utilizzando l'interfaccia web:

1. Per accedere all'istanza Secure Source Manager tramite la sua interfaccia web, copia il seguente URL nella barra degli indirizzi del browser.

   INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev

   Sostituisci quanto segue:

   • INSTANCE_ID con il nome dell'istanza.
   • PROJECT_NUMBER con il numero di progetto dell'istanza. Google CloudPer informazioni sull'identificazione dei progetti, consulta Identificare i progetti.
   • LOCATION con la regione dell'istanza.

2. Nella pagina I miei repository, seleziona il repository.
3. Fai clic sulla scheda Autorizzazioni.
4. Nella sezione Persone e autorizzazioni, fai clic su Aggiungi utenti.
5. Nel campo Aggiungi entità, inserisci l'indirizzo email dell'utente o del service account a cui vuoi concedere il ruolo.
6. Nel menu Assegna un ruolo, seleziona il ruolo da assegnare.
7. Fai clic su Salva.

Per aggiungere altri ruoli, fai clic sull'icona di modifica modifica Modifica e aggiungi i ruoli utilizzando il menu Assegna un ruolo.

Passaggi successivi

• Utilizza la gestione del codice sorgente Git con Secure Source Manager.
• Scopri di più sul controllo dell'accesso con IAM.
• Concedi e revoca i ruoli IAM.