Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform IAM/ACL策略允许每个用户拥有Google云存储对象所有权_Google Cloud Platform_Google Cloud Storage - Fatal编程技术网
Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform IAM/ACL策略允许每个用户拥有Google云存储对象所有权

Google cloud platform IAM/ACL策略允许每个用户拥有Google云存储对象所有权

google-cloud-platform google-cloud-storage

Google cloud platform IAM/ACL策略允许每个用户拥有Google云存储对象所有权,google-cloud-platform,google-cloud-storage,Google Cloud Platform,Google Cloud Storage,我有一个Google云存储桶,我有以下用例: 用户A需要能够创建对象,并且能够删除这些对象,并且仅删除这些对象 用户B需要能够创建对象,并且能够删除这些对象,并且仅删除这些对象 这是否可能允许并强制使用IAM和/或ACL?不幸的是,这是不可能的。删除GCS存储桶中的对象所需的权限允许删除任何对象,无论该对象是否由尝试删除的用户通过ACL拥有 我可以看到的解决方法是,通过向每个用户授予创建/删除其中对象所需的权限,或授予他们角色,分别向用户A和用户B授予对两个不同GCS存储桶的访问权限,即:

我有一个Google云存储桶,我有以下用例:

  • 用户A需要能够创建对象,并且能够删除这些对象,并且仅删除这些对象
  • 用户B需要能够创建对象,并且能够删除这些对象,并且仅删除这些对象
这是否可能允许并强制使用IAM和/或ACL?

不幸的是,这是不可能的。删除GCS存储桶中的对象所需的权限允许删除任何对象,无论该对象是否由尝试删除的用户通过ACL拥有

我可以看到的解决方法是,通过向每个用户授予创建/删除其中对象所需的权限,或授予他们角色,分别向用户A和用户B授予对两个不同GCS存储桶的访问权限,即:

  • 将角色
    roles/storage.objectAdmin
    赋予用户A到 bucket权限选项卡

  • 在Bucket permissions选项卡中将角色
    roles/storage.objectAdmin
    赋予用户B到Bucket B

这是一个如何做到这一点的例子