本页面介绍了如何在 Secure Source Manager 网页界面中向用户、群组和服务账号授予仓库级角色。
如需了解在特定用例中要授予哪些角色,请参阅 仓库角色管理。
所需角色
如需获得向用户授予仓库级角色所需的权限,请让您的管理员为您授予以下 IAM 角色:
- Secure Source Manager 实例的 Secure Source Manager Instance Accessor (
roles/securesourcemanager.instanceAccessor) - 仓库的 Secure Source Manager Repo Admin (
roles/securesourcemanager.repoAdmin)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
您也可以通过自定义 角色或其他预定义 角色来获取所需的权限。
如需了解如何授予 Secure Source Manager 角色, 请参阅 使用 IAM 进行访问权限控制 和 向用户授予实例访问权限。
向用户授予仓库级角色
用户、群组和服务账号必须先获得 Instance Accessor 角色 (roles/securesourcemanager.instanceAccessor) 或 Instance Repository Creator 角色 (roles.securesourcemanager.instanceRepositoryCreator),然后才能获得仓库角色。如需了解如何授予实例角色,请参阅
授予或撤消实例访问权限。
如果您使用第三方
身份提供方和员工身份联合向 Secure Source Manager 进行身份验证,则必须将主账号添加到
员工身份池,并至少授予 Instance Accessor 角色
(roles/securesourcemanager.instanceAccessor)。如需了解如何管理
员工身份池,请参阅
管理员工身份池和提供方。
您可以使用 Secure Source Manager API 或 Secure Source Manager 网页界面向用户、群组和服务账号授予仓库级角色。如需了解详情,请参阅 使用 IAM 进行访问权限控制。
如需使用网页界面向用户或服务账号授予仓库级角色,请执行以下操作:
-
如需通过网页界面访问 Secure Source Manager 实例,请将以下网址复制到浏览器地址栏中。
INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev请替换以下内容:
- INSTANCE_ID 替换为实例名称。
- PROJECT_NUMBER 替换为实例的 Google Cloud 项目编号。如需了解如何识别项目,请参阅 识别项目。
- LOCATION 替换为实例的区域。
- 在我的仓库 页面中,选择您的仓库。
- 点击权限 标签页。
- 在人员和权限 部分中,点击添加用户 。
- 在添加正文 字段中,输入要向其授予角色的用户或服务账号的电子邮件地址。
- 在分配角色 菜单中,选择要分配的角色。
- 点击保存 。
如需添加其他角色,请点击 修改 修改 图标,然后使用 分配角色 菜单添加角色。
后续步骤
- 将 Git 源代码管理与 Secure Source Manager 结合使用。
- 详细了解如何使用 IAM 进行访问权限控制。
- 授予和撤消 IAM 角色。