Zugriffssteuerung mit Identity and Access Management

Auf dieser Seite wird die Zugriffssteuerung mit Identity and Access Management (IAM) in Secure Source Manager beschrieben.

Übersicht

IAM-Berechtigungen und Rollen bestimmen, ob Sie Daten in einer Secure Source Manager-Instanz erstellen, ansehen, bearbeiten oder löschen können.

Eine Rolle ist eine Sammlung von Berechtigungen. Sie können einem Hauptkonto Berechtigungen nicht direkt erteilen. Stattdessen weisen Sie ihm eine Rolle zu. Wenn Sie einem Hauptkonto eine Rolle zuweisen, erhält er alle mit ihr verknüpften Berechtigungen. Einem Hauptkonto können mehrere Rollen zugewiesen werden.

Vordefinierte Secure Source Manager-Rollen zuweisen

Für jede Secure Source Manager API-Methode muss das Hauptkonto (Nutzer, Gruppe oder Dienstkonto), das die Anfrage stellt, die erforderlichen Berechtigungen zur Verwendung der Ressource haben. Berechtigungen werden Hauptkonten erteilt, indem Richtlinien festgelegt werden, die dem Hauptkonto eine vordefinierte Rolle für die Ressource zuweisen.

Secure Source Manager-Rollen sind in der Google Cloud -Konsole erst sichtbar, wenn Sie jede Rolle einem Hauptkonto zugewiesen haben. Informationen zum Zuweisen von Rollen für Secure Source Manager-Instanz- und ‑Repository-Ressourcen finden Sie unter IAM-Rollen zuweisen und widerrufen.

Secure Source Manager-Berechtigungen

Wenn Sie alle verfügbaren Secure Source Manager-Berechtigungen aufrufen möchten, suchen Sie in der Referenz für IAM-Berechtigungen nach securesourcemanager..

Vordefinierte Rollen für Secure Source Manager

Zusätzlich zur Projekt- und Ordner-Ebene können Secure Source Manager-IAM-Rollen für Instanz- und Repository-Ressourcen gewährt werden.

Eine Liste aller vordefinierten Secure Source Manager-Rollen und der in jeder Rolle verfügbaren Berechtigungen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

Instanzrollen

Instanzrollen gewähren Hauptkonten Berechtigungen für die Secure Source Manager-Instanz. Repository-Rollen werden separat gewährt.

Repository-Rollen

Mit Repository-Rollen werden Hauptkonten Berechtigungen für Secure Source Manager-Repositories gewährt.

Benutzerdefinierte Rollen

Zusätzlich zu den vordefinierten Rollen unterstützt Secure Source Manager auch benutzerdefinierte Rollen. Weitere Informationen finden Sie in der IAM-Dokumentation unter Benutzerdefinierte Rollen erstellen und verwalten.

Rollenverwaltung für Repositorys

In den folgenden Abschnitten werden die erforderlichen Rollen für häufige Repository-Aktionen beschrieben.

Repositories verwalten

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Löschen und Hinzufügen von Nutzern zu einem Secure Source Manager-Repository benötigen:

Repositories erstellen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Repositories in einer Secure Source Manager-Instanz benötigen:

Repository ansehen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aufrufen eines Repositorys benötigen:

Repository verwenden und Probleme und Pull-Anfragen erstellen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Pushen und Pullen von einem Repository, zum Erstellen von Problemen und zum Erstellen von Pull-Anfragen benötigen:

Nächste Schritte