הענקת גישה למאגר למשתמשים

בדף הזה מוסבר איך להעניק תפקידים ברמת המאגר למשתמשים, לקבוצות ולחשבונות שירות בממשק האינטרנט של Secure Source Manager.

מידע על התפקידים שצריך להקצות לתרחיש שימוש מסוים מופיע במאמר בנושא ניהול תפקידים במאגר.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות בשביל להקצות למשתמשים תפקידים ברמת המאגר, אתם צריכים לבקש מהאדמין לתת לכם את תפקידי ה-IAM הבאים:

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

במאמרים בקרת גישה באמצעות IAM והענקת גישה של משתמשים למופע מוסבר איך נותנים תפקידים ב-Secure Source Manager.

הקצאת תפקידים ברמת המאגר למשתמשים

כדי להקצות תפקידים במאגר, צריך קודם להקצות למשתמשים, לקבוצות ולחשבונות שירות את התפקיד 'גישה למופע' (roles/securesourcemanager.instanceAccessor) או את התפקיד 'יצירת מאגר מופעים' (roles.securesourcemanager.instanceRepositoryCreator). במאמר הענקה או ביטול של גישה למופע מוסבר איך מקצים תפקידים למופע.

אם אתם מבצעים אימות ל-Secure Source Manager באמצעות ספק זהויות של צד שלישי ואיחוד שירותי אימות הזהות של כוח עבודה, צריך להוסיף את הגורמים המורשים למאגר הזהויות של כוח העבודה ולהעניק להם לפחות את התפקיד Instance Accessor (roles/securesourcemanager.instanceAccessor). מידע על ניהול מאגרי זהויות של כוח עבודה זמין במאמר ניהול ספקים ומאגרי זהויות של כוח עבודה.

אתם יכולים להשתמש ב-Secure Source Manager API או בממשק האינטרנט של Secure Source Manager כדי להעניק למשתמשים, לקבוצות ולחשבונות שירות תפקידים ברמת המאגר. מידע נוסף זמין במאמר בקרת גישה באמצעות IAM.

כדי להעניק למשתמשים או לחשבונות שירות תפקידים ברמת המאגר באמצעות ממשק האינטרנט:

  1. כדי לגשת למופע של Secure Source Manager דרך ממשק האינטרנט שלו, מעתיקים את כתובת ה-URL הבאה לסרגל הכתובות בדפדפן.

    INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.dev

    מחליפים את מה שכתוב בשדות הבאים:

    • INSTANCE_ID בשם המכונה.
    • PROJECT_NUMBER עם מספר הפרויקט של המופע Google Cloud. מידע על זיהוי פרויקטים זמין במאמר זיהוי פרויקטים.
    • LOCATION עם האזור של המכונה.

  2. בדף My repositories (המאגרים שלי), בוחרים את המאגר הרצוי.
  3. לוחצים על הכרטיסייה Permissions.
  4. בקטע People and permissions (אנשים והרשאות), לוחצים על Add users (הוספת משתמשים).
  5. בשדה Add principal, מזינים את כתובת האימייל של המשתמש או של חשבון השירות שרוצים להעניק לו את התפקיד.
  6. בתפריט הקצאת תפקיד, בוחרים את התפקיד שרוצים להקצות.
  7. לוחצים על Save.

כדי להוסיף עוד תפקידים, לוחצים על סמל העריכה Edit ומוסיפים את התפקידים באמצעות התפריט Assign a role.

המאמרים הבאים