Effective June 17, 2024, Cloud Source Repositories isn't available to new customers. For alternative source hosting options, Secure Source Manager is a regionally deployed, single tenant, managed source code repository hosted on Google Cloud.

If your organization hasn't previously used Cloud Source Repositories, you can't enable the API or use Cloud Source Repositories. New projects not connected to an organization can't enable the Cloud Source Repositories API. Organizations that have used Cloud Source Repositories prior to June 17, 2024 are not affected by this change.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בקרת גישה באמצעות IAM

בקרת הגישה ב- Google Cloud מתבצעת באמצעות ניהול זהויות והרשאות גישה (IAM). בעזרת IAM אפשר להגדיר הרשאות שמפרטות למי יש איזו גישה לאילו משאבים בפרויקט.

ב-Cloud Source Repositories נעשה שימוש ב-IAM לבקרת גישה. אתם יכולים להשתמש ב-IAM כדי להוסיף חברי צוות לפרויקט ולהעניק להם הרשאות ליצור מאגרי מידע, לצפות בהם ולעדכן אותם.

בדף הזה מוסבר על ההרשאות והתפקידים ב-IAM שרלוונטיים ל-Cloud Source Repositories.

הרשאות

באמצעות IAM, כל פעולה במאגר ב-Cloud Source Repositories מחייבת שלחשבון שמבצע את הפעולה יהיו ההרשאות המתאימות. אתם לא מעניקים הרשאות ספציפיות לחשבון. במקום זאת, אתם מקצים תפקיד שכולל את קבוצת ההרשאות המתאימה.

בטבלה הבאה מפורטות ההרשאות שזמינות ב-Cloud Source Repositories.

הרשאה	תיאור
`source.repos.list`	הצגת רשימה של מאגרי מידע בפרויקט.
`source.repos.create`	יצירת מאגר בפרויקט.
`source.repos.get`	שכפול, איחזור ועיון במאגרים.
`source.repos.update`	שליחת השינויים למאגר.
`source.repos.updateRepoConfig`	שינוי ההגדרה של מאגר.
`source.repos.delete`	מחיקת מאגר.
`source.repos.getIamPolicy`	קריאה או צפייה במדיניות ה-IAM של מאגר.
`source.repos.setIamPolicy`	שינוי מדיניות ה-IAM של מאגר.
`source.repos.getProjectConfig`	לקרוא או להציג את הגדרות הפרויקט Google Cloud .
`source.repos.updateProjectConfig`	שינוי ההגדרה של הפרויקט Google Cloud .

תפקידים

הקצאת הרשאות לחשבונות מתבצעת באמצעות תפקידים. בטבלה הבאה מפורטים התפקידים שזמינים ב-Cloud Source Repositories.

תפקיד	שם התפקיד
`roles/source.reader`	בעל הרשאת קריאה למאגר המקור
`roles/source.writer`	Source Repository Writer
`roles/source.admin`	מנהל מאגר מקור

מטריצת תפקידים והרשאות

בטבלה הבאה אפשר לבחור את התפקיד המתאים לחשבון על סמך סוגי הפעולות שרוצים שהחשבון יבצע.

יכולת	`reader`	`writer`	`admin`
הצגת רשימה של מאגרי נתונים
שכפול, אחזור ועיון במאגרי מידע
עדכון מאגרי נתונים
יצירת מאגרים
עדכון ההגדרות של מאגרי מידע
מחיקת מאגרי מידע
הצגת מדיניות IAM
הגדרת מדיניות IAM
צפייה בהגדרות Google Cloud של פרויקט
עדכון ההגדרות של פרויקט Google Cloud

תפקידים בהתאמה אישית

בנוסף לתפקידים המוגדרים מראש, Cloud Source Repositories תומך גם בתפקידים מותאמים אישית. מידע נוסף זמין במאמר יצירה וניהול של תפקידים בהתאמה אישית במסמכי ה-IAM.

הענקת גישה לחשבונות משתמשים

ב-IAM, אתם מעניקים גישה לחשבונות משתמשים. יש כמה סוגים של חשבונות משתמשים. רשימה מלאה מופיעה במאמר סוגי חשבונות משתמשים.

במאמר הענקה, שינוי וביטול גישה למשאבים מוסבר איך נותנים גישה לחברים.

אי אפשר להגדיר מאגר כציבורי. Google Cloud לכן, Cloud Source Repositories לא תומך בסוגי החברים הבאים:

allAuthenticatedUsers
allUsers