授予存放區和專案的存取權

本主題說明如何將存放區和專案的存取權提供給使用者,以及使用者可採取哪些動作。使用者動作範例包括:

  • 列出存放區
  • 建立新存放區
  • 更新存放區

如需動作的完整清單,請參閱角色和權限矩陣

授予存放區的查看權限

具有此權限等級的使用者可以檢視存放區的內容。使用者也可以複製和擷取存放區。

若在專案等級授予此權限,則使用者可以檢視該專案的所有存放區。

授予存放區的檢視權限

主控台

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下存放區的名稱。

    系統會開啟「檔案」檢視畫面。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下 [權限]

    「Permissions」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」下拉式清單中,依序選取「Source repository」>「Source Repository Reader」

  7. 按一下「新增」。

指令列

  1. 開啟終端機視窗。

  2. 輸入下列指令:

     gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
    

    其中:

    • [REPO_NAME] 是存放區的名稱。
    • [POLICY_FILE] 是具 Identity and Access Management 政策的 JSON 或 YAML 檔案。

如要進一步瞭解此指令,請參閱 gcloud source repos set-iam-policy

授予專案的查看權限

主控台

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下特定存放區的 Google Cloud 專案 ID 名稱。

    這個頁面會顯示該專案的所有存放區清單。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下 [權限]

    「Permissions」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」下拉式清單中,依序選取「Source repository」>「Source Repository Reader」

  7. 按一下「新增」。

指令列

  1. 開啟終端機視窗。

  2. 輸入下列指令:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
    --role=[ROLE] [GCLOUD_WIDE_FLAG …]
    

    其中:

    • [PROJECT_ID] 是 Google Cloud 專案 ID。
    • [MEMBER] 是您想要新增的使用者。
    • [ROLE] 是您想要指派的 IAM 角色。

如要進一步瞭解此指令,請參閱 gcloud projects add-iam-policy-binding

授予推送提交的權限

具有此權限等級的使用者可以將變更推送至存放區。他們也可以執行檢視存放區所述的所有動作。

若在專案等級授予此權限,則使用者可將變更推送至該專案中的所有存放區。

授予存放區的推送權限

主控台

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下存放區的名稱。

    系統會開啟「檔案」檢視畫面。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下 [權限]

    「Permissions」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」下拉式清單中,依序選取「Source repository」>「Source Repository Writer」

  7. 按一下「新增」。

指令列

  1. 開啟終端機視窗。

  2. 輸入下列指令:

    gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]
    

    其中:

    • [REPO_NAME] 是存放區的名稱。
    • [POLICY_FILE] 是具 IAM 政策的 JSON 或 YAML 檔案。

如要進一步瞭解此指令,請參閱 gcloud source repos set-iam-policy

授予專案的推送權限

主控台

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下特定存放區的 Google Cloud 專案 ID 名稱。

    這個頁面會顯示該專案的所有存放區清單。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下 [權限]

    「Permissions」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」下拉式清單中,依序選取「Source Repository」>「Source Repository Writer」

  7. 按一下「新增」。

指令列

  1. 開啟終端機視窗。

  2. 輸入下列指令:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
    --role=[ROLE] [GCLOUD_WIDE_FLAG …]
    

    其中:

    • [PROJECT_ID] 是 Google Cloud 專案 ID。
    • [MEMBER] 是您想要新增的使用者。
    • [ROLE] 是您想要指派的 IAM 角色。

如要進一步瞭解此指令,請參閱 gcloud projects add-iam-policy-binding

授予建立及刪除存放區的權限

若在專案等級授予此權限,則使用者可以針對整個專案建立、更新與刪除存放區。

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下特定存放區的 Google Cloud 專案 ID 名稱。

    這個頁面會顯示該專案的所有存放區清單。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下 [權限]

    「Permissions」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「角色」下拉式清單中,依序選取「原始碼存放區」>「原始碼存放區管理員」

  7. 按一下「新增」。

移除使用者的存取權

在某些情況下,您可能需要移除使用者對存放區或專案的存取權。

移除存放區存取權

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下存放區的名稱。

    系統會開啟「檔案」檢視畫面。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下 [權限]

  5. 找出要移除的角色,然後按一下該角色的「刪除」圖示

    系統會開啟確認對話方塊。

  6. 按一下 [移除]

移除專案存取權

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下特定存放區的 Google Cloud 專案 ID 名稱。

    這個頁面會顯示該專案的所有存放區清單。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下 [權限]

    「Permissions」頁面隨即開啟。

  5. 找出要移除的角色,然後按一下該角色的「刪除」圖示

    系統會開啟確認對話方塊。

  6. 按一下 [移除]

後續步驟