授予存放區和專案的存取權

本主題說明如何將存放區和專案的存取權提供給使用者,以及使用者可採取哪些動作。使用者動作範例如下:

  • 列出存放區
  • 建立新存放區
  • 更新存放區

如需動作的完整清單,請參閱角色和權限矩陣

授予存放區的檢視權限

具有此權限等級的使用者可以檢視存放區的內容。使用者也可以複製和擷取存放區。

若在專案等級授予此權限,則使用者可以檢視該專案的所有存放區。

授予存放區的檢視權限

控制台

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下存放區的名稱。

    系統會開啟「檔案」檢視畫面。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下「權限」

    「權限」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」(角色) 下拉式清單中,選取「Source repository」(原始碼存放區) >「Source Repository Reader」(原始碼存放區讀取者)

  7. 按一下「新增」。

指令列

  1. 開啟終端機視窗。

  2. 輸入下列指令:

     gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]

    其中:

    • [REPO_NAME] 是存放區的名稱。
    • [POLICY_FILE] 是具身分與存取權管理政策的 JSON 或 YAML 檔案。

如要進一步瞭解此指令,請參閱 gcloud source repos set-iam-policy

授予專案的檢視權限

控制台

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下特定存放區的 Google Cloud 專案 ID 名稱。

    頁面會顯示該專案的所有存放區清單。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下「權限」

    「權限」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」(角色) 下拉式清單中,選取「Source repository」(原始碼存放區) >「Source Repository Reader」(原始碼存放區讀取者)

  7. 按一下「新增」。

指令列

  1. 開啟終端機視窗。

  2. 輸入下列指令:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
--role=[ROLE] [GCLOUD_WIDE_FLAG …]

    其中:

    • [PROJECT_ID] 是 Google Cloud 專案的 ID。
    • [MEMBER] 是您想要新增的使用者。
    • [ROLE] 是您想要指派的 IAM 角色。

如要進一步瞭解此指令,請參閱 gcloud projects add-iam-policy-binding

授予推送提交的權限

具有此權限等級的使用者可以將變更推送至存放區。他們也可以執行「查看存放區」一節所述的所有動作。

若在專案等級授予此權限,則使用者可將變更推送至該專案中的所有存放區。

授予存放區的推送權限

控制台

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下存放區的名稱。

    系統會開啟「檔案」檢視畫面。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下「權限」

    「權限」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」(角色) 下拉式清單中,選取「Source repository > Source Repository Writer」(原始碼存放區 > 原始碼存放區寫入者)

  7. 按一下「新增」。

指令列

  1. 開啟終端機視窗。

  2. 輸入下列指令:

    gcloud source repos set-iam-policy [REPO_NAME] [POLICY_FILE] [GCLOUD_WIDE_FLAG …]

    其中:

    • [REPO_NAME] 是存放區的名稱。
    • [POLICY_FILE] 是具 IAM 政策的 JSON 或 YAML 檔案。

如要進一步瞭解此指令,請參閱 gcloud source repos set-iam-policy

授予專案的推送權限

控制台

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下特定存放區的 Google Cloud 專案 ID 名稱。

    頁面會顯示該專案的所有存放區清單。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下「權限」

    「權限」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」(角色) 下拉式清單中,依序選取「Source Repository」(原始碼存放區) >「Source Repository Writer」(原始碼存放區寫入者)

  7. 按一下「新增」。

指令列

  1. 開啟終端機視窗。

  2. 輸入下列指令:

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member=[MEMBER] \
--role=[ROLE] [GCLOUD_WIDE_FLAG …]

    其中:

    • [PROJECT_ID] 是 Google Cloud 專案的 ID。
    • [MEMBER] 是您想要新增的使用者。
    • [ROLE] 是您想要指派的 IAM 角色。

如要進一步瞭解此指令,請參閱 gcloud projects add-iam-policy-binding

授予建立及刪除存放區的權限

若在專案等級授予此權限,則使用者可以針對整個專案建立、更新與刪除存放區。

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下特定存放區的 Google Cloud 專案 ID 名稱。

    頁面會顯示該專案的所有存放區清單。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下「權限」

    「權限」頁面隨即開啟。

  5. 在「成員」欄位中輸入使用者的電子郵件地址。

  6. 在「Role」(角色) 下拉式清單中,選取「Source repository」(原始碼存放區) >「Source Repository Administrator」(原始碼存放區管理員)

  7. 按一下「新增」。

移除使用者的存取權

在某些情況下,您可能需要移除使用者對存放區或專案的存取權。

移除存放區的存取權

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下存放區的名稱。

    系統會開啟「檔案」檢視畫面。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下「權限」

  5. 找出要移除的角色,然後點選該角色的「刪除」圖示

    系統會開啟確認對話方塊。

  6. 按一下 [移除]

移除專案存取權

  1. 在 Google Cloud 控制台中,開啟「我的原始碼」檢視分頁中的 Cloud Source Repositories

  2. 按一下特定存放區的 Google Cloud 專案 ID 名稱。

    頁面會顯示該專案的所有存放區清單。

  3. 按一下「設定」圖示

    「一般設定」頁面隨即開啟。

  4. 按一下「權限」

    「權限」頁面隨即開啟。

  5. 找出要移除的角色,然後點選該角色的「刪除」圖示

    系統會開啟確認對話方塊。

  6. 按一下 [移除]

後續步驟