Controle de acesso com o Identity and Access Management

Nesta página, descrevemos o controle de acesso com o Identity and Access Management (IAM) no Secure Source Manager.

Visão geral

As permissões e os papéis do IAM determinam sua capacidade de criar, visualizar, editar ou excluir dados em uma instância do Secure Source Manager.

Um papel é um conjunto de permissões. Não é possível conceder uma permissão principal diretamente. em vez disso, você concede a eles um papel. Quando você faz isso, concede ao principal todas as permissões contidas no papel. É possível atribuir vários papéis ao mesmo principal.

Conceder papéis predefinidos do Secure Source Manager

Todo método da API Secure Source Manager exige que o principal (usuário, grupo ou conta de serviço) que faz a solicitação tenha as permissões necessárias para usar o recurso. As permissões são concedidas aos principais ao definir políticas que concedem a eles um papel predefinido no recurso.

As funções do Secure Source Manager não ficam visíveis no console Google Cloud até que você atribua cada função a um principal. Para informações sobre como conceder papéis em recursos de instância e repositório do Secure Source Manager, consulte Conceder e revogar papéis do IAM.

Permissões do Secure Source Manager

Para conferir todas as permissões disponíveis do Secure Source Manager, pesquise securesourcemanager. na referência de permissões do IAM.

Funções predefinidas do Secure Source Manager

Além do nível do projeto e da pasta, os papéis do IAM do Secure Source Manager podem ser concedidos nos recursos da instância e do repositório.

Para conferir todos os papéis predefinidos do Secure Source Manager e as permissões disponíveis em cada papel, consulte a Referência de papéis básicos e predefinidos do IAM.

Funções da instância

Os papéis de instância concedem permissões aos principais na instância do Secure Source Manager. As funções de repositório são concedidas separadamente.

Papéis do repositório

Os papéis de repositório concedem permissões aos principais nos repositórios do Secure Source Manager.

Papéis personalizados

Além dos papéis predefinidos, o Secure Source Manager também aceita papéis personalizados. Para mais informações, consulte Como criar e gerenciar papéis personalizados na documentação do IAM.

Gerenciamento de funções do repositório

As seções a seguir descrevem os papéis necessários para ações comuns do repositório.

Gerenciar repositórios

Para ter as permissões necessárias para criar, excluir e adicionar usuários a um repositório do Secure Source Manager, peça ao administrador para conceder a você os seguintes papéis do IAM:

Criar repositórios

Para receber as permissões necessárias para criar repositórios em uma instância do Secure Source Manager, peça ao administrador para conceder a você os seguintes papéis do IAM:

Ver um repositório

Para ter as permissões necessárias para ver um repositório, peça ao administrador para conceder a você os seguintes papéis do IAM:

Usar um repositório e criar problemas e solicitações de envio

Para receber as permissões necessárias para enviar e extrair de um repositório, criar problemas e solicitações de pull, peça ao administrador para conceder a você os seguintes papéis do IAM:

A seguir