Google Cloud 中的存取權控管使用 Identity and Access Management (IAM) 控管。您可以透過身分與存取權管理設定權限,指定誰對專案中的哪些資源具有何種存取權。
Cloud Source Repositories 使用 IAM 執行存取權控管。您可以使用 IAM 為專案新增團隊成員,並授予建立、檢視與更新存放區的權限。
本頁面說明套用至 Cloud Source Repositories 的 IAM 權限和角色。
權限
若使用 IAM,對 Cloud Source Repositories 中存放區的每一項動作,都會要求起始動作的帳戶擁有適當權限。您無法授予特定權限給帳戶,而是授予包含適當權限的角色。
下表說明 Cloud Source Repositories 中提供的權限。
| 權限 | 說明 |
|---|---|
source.repos.list |
列出專案內的存放區。 |
source.repos.create |
在專案中建立存放區。 |
source.repos.get |
複製、擷取及瀏覽存放區。 |
source.repos.update |
將變更推送至存放區。 |
source.repos.updateRepoConfig |
變更存放區設定。 |
source.repos.delete |
刪除存放區。 |
source.repos.getIamPolicy |
讀取/檢視存放區的 IAM 政策。 |
source.repos.setIamPolicy |
變更存放區的 IAM 政策。 |
source.repos.getProjectConfig |
讀取/檢視 Google Cloud 專案設定。 |
source.repos.updateProjectConfig |
變更 Google Cloud 專案設定。 |
角色
您可利用角色將權限指派給帳戶。下表列出 Cloud Source Repositories 的可用角色。
| 角色 | 角色稱號 |
|---|---|
roles/source.reader |
原始碼存放區讀取者 |
roles/source.writer |
原始碼存放區寫入者 |
roles/source.admin |
原始碼存放區管理員 |
角色與權限矩陣
根據您想要帳戶執行的動作類型,使用下表選取帳戶的適當角色。
| 功能 | reader |
writer |
admin |
|---|---|---|---|
| 列出存放區 | |||
| 複製、擷取及瀏覽存放區 | |||
| 更新存放區 | |||
| 建立存放區 | |||
| 更新存放區設定 | |||
| 刪除存放區 | |||
| 檢視 IAM 政策 | |||
| 設定 IAM 政策 | |||
| 查看 Google Cloud 專案設定 | |||
| 更新 Google Cloud 專案設定 |
自訂角色
除了預先定義的角色,Cloud Source Repositories 也支援自訂角色。詳情請參閱 IAM 說明文件中的「建立及管理自訂角色」一文。
授予主體存取權
在 IAM 中,您要將存取權授予「主體」。有幾種不同類型的使用者主體。如需完整清單,請參閱「主要類型」。
如需授予成員存取權的詳細步驟,請參閱「授予、變更及撤銷資源存取權」。
您無法將 Google Cloud 存放區設為公開。因此,Cloud Source Repositories 不支援下列成員類型:
- allAuthenticatedUsers
- allUsers