Para opções de alojamento de origem alternativas, o Secure Source Manager é um repositório de código fonte gerido de inquilino único implementado regionalmente e alojado no Google Cloud. Suporta o controlo de versões Git e integra-se com o Cloud Build, o Cloud Deploy e o Artifact Registry.

A partir de 17 de junho de 2024, o Cloud Source Repositories não está disponível para novos clientes. Se a sua organização não tiver usado anteriormente o Cloud Source Repositories, não pode ativar a API nem usar o Cloud Source Repositories. Os novos projetos não associados a uma organização não podem ativar a API Cloud Source Repositories. As organizações que usaram o Cloud Source Repositories antes de 17 de junho de 2024 não são afetadas por esta alteração.

Esta página foi traduzida pela API Cloud Translation.

Controlo de acesso com a IAM

O controlo de acesso no Google Cloud é controlado através da gestão de identidade e de acesso (IAM). O IAM permite-lhe definir autorizações que especificam quem tem que tipo de acesso a que recursos no seu projeto.

Os Cloud Source Repositories usam o IAM para o controlo de acesso. Pode usar o IAM para adicionar membros da equipa ao seu projeto e conceder-lhes autorizações para criar, ver e atualizar repositórios.

Esta página descreve as autorizações e as funções da IAM que se aplicam ao Cloud Source Repositories.

Autorizações

Com o IAM, todas as ações num repositório no Cloud Source Repositories requerem que a conta que inicia a ação tenha as autorizações adequadas. Não concede autorizações específicas a uma conta. Em alternativa, atribui uma função que contenha o conjunto adequado de autorizações.

A tabela seguinte descreve as autorizações disponíveis nos Cloud Source Repositories.

Autorização	Descrição
`source.repos.list`	Apresenta repositórios num projeto.
`source.repos.create`	Crie um repositório num projeto.
`source.repos.get`	Clonar, obter e procurar repositórios.
`source.repos.update`	Envie alterações para um repositório.
`source.repos.updateRepoConfig`	Altere a configuração de um repositório.
`source.repos.delete`	Elimine um repositório.
`source.repos.getIamPolicy`	Ler/ver a política IAM de um repositório.
`source.repos.setIamPolicy`	Altere a política IAM de um repositório.
`source.repos.getProjectConfig`	Ler/ver a Google Cloud configuração do projeto.
`source.repos.updateProjectConfig`	Altere a Google Cloud configuração do projeto.

Funções

Atribui autorizações a contas através da utilização de funções. A tabela seguinte indica as funções disponíveis para os Cloud Source Repositories.

Função	Título da função
`roles/source.reader`	Leitor do repositório de origem
`roles/source.writer`	Escritor do repositório de origem
`roles/source.admin`	Administrador do repositório de origem

Matriz de funções e autorizações

Use a tabela abaixo para selecionar a função adequada para uma conta com base nos tipos de ações que quer que essa conta execute.

Capacidade	`reader`	`writer`	`admin`
Liste repositórios
Clonar, obter e procurar repositórios
Atualize os repositórios
Crie repositórios
Atualize as configurações do repositório
Elimine repositórios
Veja as políticas IAM
Defina políticas IAM
Veja as Google Cloud configurações do projeto
Atualize as Google Cloud configurações do projeto

Funções personalizadas

Além das funções predefinidas, os Cloud Source Repositories também suportam funções personalizadas. Para mais informações, consulte o artigo Criar e gerir funções personalizadas na documentação do IAM.

Conceder acesso a principais

No IAM, concede acesso a principais. Existem vários tipos de principais. Para ver uma lista completa, consulte a secção Tipos principais.

Para ver passos específicos sobre como conceder acesso a membros, consulte o artigo Conceder, alterar e revogar o acesso a recursos.

Não pode tornar um Google Cloud repositório público. Como resultado, o Cloud Source Repositories não suporta os seguintes tipos de membros:

allAuthenticatedUsers
allUsers