Google app engine 是否可以为google数据存储中的不同名称空间设置用户权限？_Google App Engine_Google Cloud Datastore_Google Cloud Console

Google app engine 是否可以为google数据存储中的不同名称空间设置用户权限？

google-app-engine

Google app engine 是否可以为google数据存储中的不同名称空间设置用户权限？,google-app-engine,google-cloud-datastore,google-cloud-console,Google App Engine,Google Cloud Datastore,Google Cloud Console,我有一个存储一些重要信息的名称空间，我希望权限仅限于此名称空间。可能吗？不可能限制对数据存储命名空间的访问。例如，在数据存储中，权限是项目范围的，这意味着您不能仅对一组特定的名称空间/实体授予读取权限，而是向用户授予Datastore.entities.get权限，用户将能够读取项目中数据存储中的任何实体作为旁注，在谷歌云平台中，所有数据在写入磁盘之前都默认加密（请参阅和），但是，如果至少有一个用户可以查看未加密的数据存储，则这些值将显示在云控制台中为了解决这一问题，如果您不希望敏感数据显示

我有一个存储一些重要信息的名称空间，我希望权限仅限于此名称空间。可能吗？

不可能限制对数据存储命名空间的访问。例如，在数据存储中，权限是项目范围的，这意味着您不能仅对一组特定的名称空间/实体授予读取权限，而是向用户授予

Datastore.entities.get

权限，用户将能够读取项目中数据存储中的任何实体

作为旁注，在谷歌云平台中，所有数据在写入磁盘之前都默认加密（请参阅和），但是，如果至少有一个用户可以查看未加密的数据存储，则这些值将显示在云控制台中

为了解决这一问题，如果您不希望敏感数据显示给对项目中的数据存储具有一般读取权限的用户，您可以在将数据写入数据存储之前在您身边加密数据，例如使用或，尽管这种方法需要第三方工具来加密数据，并且不受GCP支持