本主題說明如何將存放區和專案的存取權提供給使用者,以及使用者可採取哪些動作。使用者動作範例包括:
- 列出存放區
- 建立新存放區
- 更新存放區
如需動作的完整清單,請參閱角色和權限矩陣。
授予存放區的查看權限
具有此權限等級的使用者可以檢視存放區的內容。使用者也可以複製和擷取存放區。
若在專案等級授予此權限,則使用者可以檢視該專案的所有存放區。
授予存放區的檢視權限
主控台
指令列
開啟終端機視窗。
輸入下列指令:
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
其中:
[REPO_NAME]
是存放區的名稱。[POLICY_FILE]
是具 Identity and Access Management 政策的 JSON 或 YAML 檔案。
如要進一步瞭解此指令,請參閱 gcloud source repos set-iam-policy。
授予專案的查看權限
主控台
指令列
開啟終端機視窗。
輸入下列指令:
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]
其中:
[PROJECT_ID]
是 Google Cloud 專案 ID。[MEMBER]
是您想要新增的使用者。[ROLE]
是您想要指派的 IAM 角色。
如要進一步瞭解此指令,請參閱 gcloud projects add-iam-policy-binding。
授予推送提交的權限
具有此權限等級的使用者可以將變更推送至存放區。他們也可以執行檢視存放區所述的所有動作。
若在專案等級授予此權限,則使用者可將變更推送至該專案中的所有存放區。
授予存放區的推送權限
主控台
指令列
開啟終端機視窗。
輸入下列指令:
gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
其中:
[REPO_NAME]
是存放區的名稱。[POLICY_FILE]
是具 IAM 政策的 JSON 或 YAML 檔案。
如要進一步瞭解此指令,請參閱 gcloud source repos set-iam-policy。
授予專案的推送權限
主控台
指令列
開啟終端機視窗。
輸入下列指令:
gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \ --role=[ROLE] [GCLOUD_WIDE_FLAG …]
其中:
[PROJECT_ID]
是 Google Cloud 專案 ID。[MEMBER]
是您想要新增的使用者。[ROLE]
是您想要指派的 IAM 角色。
如要進一步瞭解此指令,請參閱 gcloud projects add-iam-policy-binding。
授予建立及刪除存放區的權限
若在專案等級授予此權限,則使用者可以針對整個專案建立、更新與刪除存放區。
在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories
按一下特定存放區的 Google Cloud 專案 ID 名稱。
這個頁面會顯示該專案的所有存放區清單。
按一下「設定」圖示 settings。
「一般設定」頁面隨即開啟。
按一下 [權限]。
「Permissions」頁面隨即開啟。
在「成員」欄位中輸入使用者的電子郵件地址。
在「角色」下拉式清單中,依序選取「原始碼存放區」>「原始碼存放區管理員」。
按一下「新增」。
移除使用者的存取權
在某些情況下,您可能需要移除使用者對存放區或專案的存取權。
移除存放區存取權
在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories
按一下存放區的名稱。
系統會開啟「檔案」檢視畫面。
按一下「設定」圖示 settings。
「一般設定」頁面隨即開啟。
按一下 [權限]。
找出要移除的角色,然後按一下該角色的「刪除」圖示 delete。
系統會開啟確認對話方塊。
按一下 [移除]。
移除專案存取權
在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories
按一下特定存放區的 Google Cloud 專案 ID 名稱。
這個頁面會顯示該專案的所有存放區清單。
按一下「設定」圖示 settings。
「一般設定」頁面隨即開啟。
按一下 [權限]。
「Permissions」頁面隨即開啟。
找出要移除的角色,然後按一下該角色的「刪除」圖示 delete。
系統會開啟確認對話方塊。
按一下 [移除]。
後續步驟
進一步瞭解身分與存取權管理。