Google cloud storage 将Google云存储ID与用户电子邮件地址匹配
我正在寻找一种确定谁将文件上传到云存储桶的方法。所有有权写入bucket的用户都是同一G套件域中经过身份验证的用户 云存储中的对象ACL显示所有者标识符字符串,如下所示:Google cloud storage 将Google云存储ID与用户电子邮件地址匹配,google-cloud-storage,Google Cloud Storage,我正在寻找一种确定谁将文件上传到云存储桶的方法。所有有权写入bucket的用户都是同一G套件域中经过身份验证的用户 云存储中的对象ACL显示所有者标识符字符串,如下所示: { "entity": "user-84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46", "entityId": "84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da
{
"entity": "user-84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46",
"entityId": "84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46",
"role": "OWNER"
}
谢谢你的帮助 虽然我不能给你一个具体的时间线,但我们正在积极地反对使用规范ID。在不久的将来,这应该不再是一个问题 与此同时,还有。。选项 首先:用户可以在此页面上找到他们的规范ID(不幸的是,这会让您选择一个项目,因为该页面还显示项目角色的规范ID)。 然而,如果你真的需要找出一个随机规范id的电子邮件地址,你应该能够做这个有点难看的变通方法 1) 通过ACL API将用户添加到bucket策略
gsutil acl ch -u <canonical_id>:READ gs://<bucket>
gsutil acl ch-u:READ gs://
gsutil iam get gs://<bucket>
gsutil iam get gs://
{
"bindings": [
{
"members": [
"projectOwner:<project-id>",
"projectEditor:<project-id>",
],
"role": "roles/storage.legacyBucketOwner"
},
{
"members": [
"projectViewer:<project-id>",
"user:<user email here>"
],
"role": "roles/storage.legacyBucketReader"
}
],
"etag": "CAI="
}
{
"email": "email@domain.com",
"entity": "user-email@domain.com",
"role": "OWNER"
}
{
“绑定”:[
{
“成员”:[
“项目所有者:”,
“项目编辑器:”,
],
“角色”:“角色/存储.legacyBucketOwner”
},
{
“成员”:[
“projectViewer:”,
“用户:”
],
“角色”:“角色/存储.legacyBucketReader”
}
],
“etag”:“CAI=”
}
{
"bindings": [
{
"members": [
"projectOwner:<project-id>",
"projectEditor:<project-id>",
],
"role": "roles/storage.legacyBucketOwner"
},
{
"members": [
"projectViewer:<project-id>",
"user:<user email here>"
],
"role": "roles/storage.legacyBucketReader"
}
],
"etag": "CAI="
}
{
"email": "email@domain.com",
"entity": "user-email@domain.com",
"role": "OWNER"
}
有趣的是,gsutil和UI都显示了用户的电子邮件地址(我问这个问题时不是这样)。storage.objectaccesscontrols JSON API现在再次显示旧的云存储ID,尽管我上周也确认它显示了用户电子邮件。