有人实施了定义权限的方法吗基于每个存储库在云源存储库?
我在同一个项目下有两个 repos,其中一个需要限制只针对特定群体,但我找不到方法(即使使用自定义角色)来限制该组的访问。
您可以授予读取权限或写入权限,但不指定存储库。
这似乎是一个非常基本的安全功能......
谢谢!
答案1
一般来说,在 Google Cloud Platform 中,你会发现权限不以实例或单个对象为基础应用(例如单个实例),而是将权限应用于特定类型的资源. 控制这一切的权限系统是我是,它基于每个项目而存在(也包括文件夹和组织)。
例如,如果你想创造一个例子,然后调整并改变其配置值,你需要有一个IAM 角色如那个计算实例管理员角色,这实际上允许您修改项目中的任何现有实例,尽管使用 GCE 实例资源,例如,您可以获得更细粒度级别并授予用户仅处理一个实例的权限(来源)。
关于 GCP 和 IAM 权限的更详细说明这里。
在您的具体情况下,根据文档,您只能在项目级别及以上授予权限,这意味着您不能向单个用户或组授予对特定存储库的权限,而是向该项目中的所有 GSR 存储库授予权限。
我想你可以做一件事是创造为一个小组制定单独的项目,并且在该项目中您可以创建只能由此类组访问的 GSR 存储库。