Google cloud platform IAM/ACL策略允许每个用户拥有Google云存储对象所有权
我有一个Google云存储桶,我有以下用例:Google cloud platform IAM/ACL策略允许每个用户拥有Google云存储对象所有权,google-cloud-platform,google-cloud-storage,Google Cloud Platform,Google Cloud Storage,我有一个Google云存储桶,我有以下用例: 用户A需要能够创建对象,并且能够删除这些对象,并且仅删除这些对象 用户B需要能够创建对象,并且能够删除这些对象,并且仅删除这些对象 这是否可能允许并强制使用IAM和/或ACL?不幸的是,这是不可能的。删除GCS存储桶中的对象所需的权限允许删除任何对象,无论该对象是否由尝试删除的用户通过ACL拥有 我可以看到的解决方法是,通过向每个用户授予创建/删除其中对象所需的权限,或授予他们角色,分别向用户A和用户B授予对两个不同GCS存储桶的访问权限,即:
- 用户A需要能够创建对象,并且能够删除这些对象,并且仅删除这些对象
- 用户B需要能够创建对象,并且能够删除这些对象,并且仅删除这些对象
这是否可能允许并强制使用IAM和/或ACL?不幸的是,这是不可能的。删除GCS存储桶中的对象所需的权限允许删除任何对象,无论该对象是否由尝试删除的用户通过ACL拥有 我可以看到的解决方法是,通过向每个用户授予创建/删除其中对象所需的权限,或授予他们角色,分别向用户A和用户B授予对两个不同GCS存储桶的访问权限,即:
- 将角色
赋予用户A到 bucket权限选项卡roles/storage.objectAdmin
- 在Bucket permissions选项卡中将角色
赋予用户B到Bucket Broles/storage.objectAdmin