Google cloud platform 是否可以在Google云控制台中仅设置storage.bucket.get帐户权限？_Google Cloud Platform_Google Cloud Storage

Google cloud platform 是否可以在Google云控制台中仅设置storage.bucket.get帐户权限？

google-cloud-platform google-cloud-storage

Google cloud platform 是否可以在Google云控制台中仅设置storage.bucket.get帐户权限？,google-cloud-platform,google-cloud-storage,Google Cloud Platform,Google Cloud Storage,如何为用户设置此权限？我只看到一个相关的Storage>Storage admin，它提供Storage.bucket.*，但是我不希望这个用户帐户拥有如此广泛的权限我已从本页确定了上述信息：我希望用户对存储桶具有只读权限。您可以使用。您可以在bucket级别为特定用户授予“READER”权限。这样，用户只能读取和下载对象的数据第二种方法是为用户提供一个遗留的Bucket IAM角色。您可以授予“存储传统Bucket Reader”角色，该角色还授予用户“只读”选项。关于这个角色的更多细节

如何为用户设置此权限？我只看到一个相关的

Storage>Storage admin

，它提供

Storage.bucket.*

，但是我不希望这个用户帐户拥有如此广泛的权限

我已从本页确定了上述信息：

我希望用户对存储桶具有只读权限。

您可以使用。您可以在bucket级别为特定用户授予“READER”权限。这样，用户只能读取和下载对象的数据

第二种方法是为用户提供一个遗留的Bucket IAM角色。您可以授予“存储传统Bucket Reader”角色，该角色还授予用户“只读”选项。关于这个角色的更多细节可以在这里找到。

谷歌已经在测试版中发布了。您可以使用它创建一个具有所需权限集的新角色。

@Digil的答案在我看来是正确的。您只能在bucket级别设置最小权限。您知道“遗留”对这些角色意味着什么吗？这是否意味着它们将在相对早期的某个阶段消失？