Halaman ini menjelaskan cara memberi pengguna Anda akses ke instance Secure Source Manager menggunakan Identity and Access Management (IAM). Untuk mengetahui detail selengkapnya tentang kontrol akses di Secure Source Manager, lihat Kontrol akses dengan IAM
Peran yang diperlukan
Guna mendapatkan izin yang diperlukan untuk memberi pengguna akses instance, minta administrator untuk memberi Anda peran IAM Secure Source Manager Instance Owner (roles/securesourcemanager.instanceOwner) di instance Secure Source Manager.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Untuk mengetahui informasi tentang cara memberikan peran Secure Source Manager, lihat Kontrol akses dengan IAM.
Memberi pengguna Workforce Identity Federation akses
Jika Anda menggunakan Workforce Identity Federation untuk mengakses Secure Source Manager, maka principal akan direpresentasikan secara berbeda. Untuk mempelajari lebih lanjut cara memberikan akses ke principal yang merepresentasikan grup identitas, lihat Merepresentasikan pengguna workforce pool dalam kebijakan IAM.
Misalnya, perintah berikut memberikan peran Instance Accessor (roles/securesourcemanager.instanceAccessor) kepada pengguna user@example.com di pool tenaga kerja my-pool pada instance my-instance di project my-project di region us-central1:
gcloud source-manager instances add-iam-policy-binding my-instance \
--project=my-project \
--region=us-central1 \
--member=principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/user@example.com \
--role=roles/securesourcemanager.instanceAccessor
Anda dapat memberikan akses kepada pengguna atau grup dalam workforce identity pool berdasarkan atribut Penyedia identitas (IdP), atau menggunakan Common Expression Language (CEL) untuk memetakan atribut OIDC ke atribut kustom guna menentukan strategi otorisasi dalam kebijakan IAM. Untuk mengetahui informasi selengkapnya tentang pemetaan atribut, baca artikel Pemetaan atribut.
Memberikan akses instance di konsol Google Cloud
Di konsol Google Cloud , buka halaman IAM.
Klik Grant access.
Di kolom New principals, masukkan alamat email pengguna atau grup yang ingin Anda beri akses.
Pilih peran dari daftar Pilih peran.
- Untuk memberikan akses hanya lihat ke instance, pilih
Secure Source Manager Instance Accessor
(
roles/securesourcemanager.instanceAccessor). Peran ini memberikan akses ke instance, tetapi tidak memberikan izin melihat repositori. - Untuk memberikan akses hanya baca ke repositori, pilih
Secure Source Manager Repository Reader
(
roles/securesourcemanager.repoReader). Pengguna juga memerlukan peran Instance Accessor untuk mengakses repositori melalui antarmuka web Secure Source Manager. - Untuk mengizinkan pembuatan dan pengubahan repositori, pilih
Secure Source Manager Instance Repository Creator
(
roles/securesourcemanager.instanceRepositoryCreator). - Untuk memberikan akses administratif penuh ke instance, pilih
Secure Source Manager Instance Owner
(
roles/securesourcemanager.instanceOwner).
- Untuk memberikan akses hanya lihat ke instance, pilih
Secure Source Manager Instance Accessor
(
Klik Simpan.
Memberikan akses kepada satu pengguna
Untuk memberikan akses ke instance kepada satu pengguna, gunakan perintah Google Cloud CLI berikut:
gcloud source-manager instances add-iam-policy-binding INSTANCE_ID \
--project=PROJECT_ID \
--region=REGION \
--member=PRINCIPAL_IDENTIFIER \
--role=roles/securesourcemanager.instanceAccessor
Ganti kode berikut:
INSTANCE_IDdengan ID instance.PROJECT_IDdengan project ID atau nomor project instance.REGIONdengan region tempat instance berada. Lihat dokumentasi lokasi untuk mengetahui region Secure Source Manager yang tersedia.PRINCIPAL_IDENTIFIERdengan ID untuk principal yang ingin Anda beri peran.Misalnya, untuk memberikan peran kepada satu pengguna dengan alamat emailnya, Anda akan memformat ID prinsipal sebagai
user:EMAILdengan EMAIL adalah alamat email pengguna.Untuk mengetahui informasi selengkapnya tentang ID principal yang didukung, lihat ID principal.
Misalnya, perintah berikut memberikan peran roles/securesourcemanager.instanceAccessor kepada pengguna trusted-user1@gmail.com di instance my-instance, dalam project my-project di region us-central.
gcloud source-manager instances add-iam-policy-binding INSTANCE_ID \
--project=my-project \
--region=us-central1 \
--member=user:trusted-user1@gmail.com \
--role=roles/securesourcemanager.instanceAccessor
Memberi akses kepada beberapa pengguna
Untuk memberikan akses kepada beberapa pengguna, sebaiknya buat grup Google yang menyertakan semua calon pengguna, seperti semua developer.
Kemudian, Anda dapat memberikan satu atau beberapa peran berikut kepada grup:
- Instance Accessor (
roles/securesourcemanager.instanceAccessor): Melihat instance. - Pembuat Repositori Instance (
roles/securesourcemanager.instanceRepositoryCreator): Membuat dan mengubah repositori. - Pemilik Instance (
roles/securesourcemanager.instanceOwner): Pengelolaan penuh instance.
Untuk mengetahui petunjuk tentang cara memberikan peran kepada grup, lihat Memberikan akses ke beberapa akun utama dalam dokumentasi IAM.
Langkah berikutnya
- Memberikan akses repositori kepada pengguna.
- Pelajari kontrol akses dengan IAM lebih lanjut.
- Buat repositori.
- Memberikan dan mencabut peran IAM.