Google app engine 谷歌应用程序引擎上提供的角色名称_Google App Engine_Authentication_Security Constraint

Google app engine 谷歌应用程序引擎上提供的角色名称

google-app-engine authentication

Google app engine 谷歌应用程序引擎上提供的角色名称,google-app-engine,authentication,security-constraint,Google App Engine,Authentication,Security Constraint,我正在为我的网页开发一个管理页面。我正在使用GAE和安全约束。我想知道哪些角色名称可用，以及如何定义哪些Google帐户可以访问特定页面。使用Google App Engine时，这些是预定义的可用名称：角色/appengine.appAdmin：应用程序引擎管理员（对应用程序的所有配置和设置进行读/写/修改访问）角色/appengine.serviceAdmin：应用程序引擎服务管理员（对应用程序配置和设置的只读访问，对模块/版本级别设置的写入/修改访问，无法部署新版本）角色/appe

我正在为我的网页开发一个管理页面。我正在使用GAE和安全约束。我想知道哪些角色名称可用，以及如何定义哪些Google帐户可以访问特定页面。

使用Google App Engine时，这些是预定义的可用名称：

```
角色/appengine.appAdmin
```
：应用程序引擎管理员（对应用程序的所有配置和设置进行读/写/修改访问）
```
角色/appengine.serviceAdmin
```
：应用程序引擎服务管理员（对应用程序配置和设置的只读访问，对模块/版本级别设置的写入/修改访问，无法部署新版本）
```
角色/appengine.deployer
```
：应用程序引擎部署器（对应用程序配置和设置的只读访问，仅对创建新版本的写入访问，除了删除没有流量的版本外，不能修改版本）
```
角色/appengine.appViewer
```
：应用程序引擎查看器（对应用程序配置和设置的只读访问）
```
角色/appengine.codeViewer
```
：应用程序引擎代码查看器（对应用程序配置、设置和部署的源代码的只读访问）

将更详细地解释这些角色

为了建立帐户访问应用程序的权限，Google Cloud依赖IAM（身份和访问管理），您可以在IAM中创建用于访问应用程序的服务帐户（以及定义项目成员的角色，包括服务帐户和Google帐户）

有多种方法可以定义访问控制权限，但我建议使用云控制台。在控制台内，转到IAM页面并选择要定义访问控制规则的项目。以下是您可以在IAM页面内执行的操作：

添加团队成员（谷歌或服务帐户）
授予他们一个或多个角色
更改团队成员的访问权限
撤消对团队成员的访问权

有关如何使用IAM管理角色和权限的更多信息，请查看此项。

使用Google App Engine时，以下是预定义的可用选项：

```
角色/appengine.appAdmin
```
：应用程序引擎管理员（对应用程序的所有配置和设置进行读/写/修改访问）
```
角色/appengine.serviceAdmin
```
：应用程序引擎服务管理员（对应用程序配置和设置的只读访问，对模块/版本级别设置的写入/修改访问，无法部署新版本）
```
角色/appengine.deployer
```
：应用程序引擎部署器（对应用程序配置和设置的只读访问，仅对创建新版本的写入访问，除了删除没有流量的版本外，不能修改版本）
```
角色/appengine.appViewer
```
：应用程序引擎查看器（对应用程序配置和设置的只读访问）
```
角色/appengine.codeViewer
```
：应用程序引擎代码查看器（对应用程序配置、设置和部署的源代码的只读访问）

将更详细地解释这些角色

有多种方法可以定义访问控制权限，但我建议使用云控制台。在控制台中，转到IAM页面并选择要定义访问控制规则的项目。以下是您可以在IAM页面中执行的操作：

添加团队成员（谷歌或服务帐户）
授予他们一个或多个角色
更改团队成员的访问权限
撤消对团队成员的访问权

有关如何使用IAM管理角色和权限的更多信息，请查看此项