בדף הזה מוסבר על בקרת גישה באמצעות ניהול זהויות והרשאות גישה (IAM) ב-Secure Source Manager.
סקירה כללית
ההרשאות והתפקידים ב-IAM קובעים את היכולת שלכם ליצור, להציג, לערוך או למחוק נתונים במופע של Secure Source Manager.
תפקיד הוא אוסף של הרשאות. אי אפשר להעניק הרשאות ישירות לישות מורשית; במקום זאת, מעניקים לה תפקיד. כשנותנים לחשבון משתמש תפקיד, הוא מקבל את כל ההרשאות שהתפקיד כולל. אתם יכולים להקצות לאותו חשבון משתמש תפקידים מרובים.
הענקת תפקידים מוגדרים מראש ב-Secure Source Manager
כל method ב-API של Secure Source Manager דורשת שלחשבון המשתמש (משתמש, קבוצה או חשבון שירות) שמבצע את הבקשה יהיו ההרשאות הנדרשות לשימוש במשאב. ההרשאות ניתנות לחשבונות משתמשים על ידי הגדרת מדיניות שמעניקה לחשבון המשתמש תפקיד מוגדר מראש במשאב.
התפקידים ב-Secure Source Manager לא מוצגים במסוף Google Cloud עד שמקצים כל תפקיד לחשבון משתמש. במאמר הענקה וביטול של תפקידי IAM מוסבר איך נותנים תפקידים במשאבי מאגרים ומופעים של Secure Source Manager.
הרשאות ב-Secure Source Manager
כדי לראות את כל ההרשאות הזמינות ב-Secure Source Manager, מחפשים את securesourcemanager. בחומר העזר בנושא ההרשאות ב-IAM.
תפקידים מוגדרים מראש ב-Secure Source Manager
בנוסף לרמת הפרויקט והתיקייה, אפשר להעניק תפקידי IAM של Secure Source Manager במשאבי המופע והמאגר.
כדי לראות את כל התפקידים המוגדרים מראש ב-Secure Source Manager ואת ההרשאות שזמינות בכל תפקיד, אפשר לעיין במאמר תפקידים בסיסיים ומוגדרים מראש ב-IAM.
תפקידים של מופע
תפקידים במכונה מעניקים לחשבונות משתמשים הרשאות במופע של Secure Source Manager. התפקידים במאגר מוענקים בנפרד.
תפקידים במאגר
תפקידים במאגר מאפשרים לחשבונות משתמשים לקבל הרשאות במאגרי Secure Source Manager.
תפקידים בהתאמה אישית
בנוסף לתפקידים המוגדרים מראש, Secure Source Manager תומך גם בתפקידים בהתאמה אישית. מידע נוסף מופיע במאמר יצירה וניהול של תפקידים בהתאמה אישית במסמכי IAM.
ניהול תפקידים במאגר
בקטעים הבאים מתוארים התפקידים הנדרשים לפעולות נפוצות במאגר.
ניהול מאגרים
כדי לקבל את ההרשאות שדרושות ליצירה, למחיקה ולהוספה של משתמשים למאגר Secure Source Manager, אתם צריכים לבקש מהאדמין לתת לכם את התפקידים הבאים ב-IAM:
- Secure Source Manager Instance Repository creator (
roles/securesourcemanager.instanceRepositoryCreator) on the Secure Source Manager instance - אדמין של מאגר (
roles/securesourcemanager.repoAdmin) במאגרים שרוצים לנהל
יצירת מאגרים
כדי לקבל את ההרשאות שדרושות ליצירת מאגרי מידע במופע של Secure Source Manager, אתם צריכים לבקש מהאדמין לתת לכם את תפקידי ה-IAM הבאים:
- Secure Source Manager Instance Repository creator (
roles/securesourcemanager.instanceRepositoryCreator) on the Secure Source Manager instance - Secure Source Manager Repo Creator (
roles/securesourcemanager.repoCreator) on the Google Cloud project
צפייה במאגר
כדי לקבל את ההרשאות שדרושות בשביל להציג מאגר, אתם צריכים לבקש מהאדמין לתת לכם את תפקידי ה-IAM הבאים:
- Secure Source Manager Instance Accessor (
roles/securesourcemanager.instanceAccessor) במופע Secure Source Manager - Secure Source Manager Repo Reader (
roles/securesourcemanager.repoReader) on the repository
שימוש במאגר ויצירת בעיות ובקשות משיכה
כדי לקבל את ההרשאות שדרושות בשביל לשלוח ל-repository ולמשוך ממנו, ליצור בעיות ולשלוח בקשות משיכה, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:
- Secure Source Manager Instance Accessor (
roles/securesourcemanager.instanceAccessor) במופע Secure Source Manager - Secure Source Manager Repo Writer (
roles/securesourcemanager.repoWriter) on the repository
המאמרים הבאים
- מידע נוסף על ניהול גישה ב- Google Cloud זמין במאמר סקירה כללית על IAM.
- הקצאת תפקידי IAM ב-Secure Source Manager.
- אימות ל-Secure Source Manager באופן פרוגרמטי.