为什么我不能在Google Storage控制台中编辑元数据?

时间:2019-11-04 08:24:08

标签: google-cloud-storage

我是GCP项目的所有者,可以管理存储中的对象。但是,存储控制台中没有“编辑元数据”项,只有“查看元数据”。

http://prntscr.com/ps54zo

那是为什么?

在同一项目的另一个存储桶中,我有以下选项:http://prntscr.com/ps574t

更新

gsutil ls -L会给我以下输出:

    Creation time:          Tue, 29 Oct 2019 10:29:50 GMT
    Update time:            Tue, 29 Oct 2019 10:29:50 GMT
    Storage class:          MULTI_REGIONAL
    Content-Length:         22536821
    Content-Type:           audio/mp3
    Hash (crc32c):          Gn3MXQ==
    Hash (md5):             VnUZeK6CjUZ8uqN9dIlGew==
    ETag:                   CJbNjcWhweUCEAE=
    Generation:             1572344990754454
    Metageneration:         1
    ACL:                    ACCESS DENIED
        Note:               You need OWNER permission on the object to read its ACL
TOTAL: 1 objects, 22536821 bytes (21.49 MiB)

很奇怪,它说我不是对象的所有者。 http://prntscr.com/ps7o5m-存储桶权限。 http://prntscr.com/ps7pdy-项目IAM

2 个答案:

答案 0 :(得分:1)

权限required to view an object's ACLstorage.objects.getIamPolicy。令人惊讶的是,这不是permissions granted by the role roles/storage.legacyBucketOwner之一。同样,该权限也不会授予读取对象的权限。

如果您希望能够下载存储桶中的所有对象并查看所有ACL,则还需要为该存储桶授予roles/storage.legacyObjectOwner自己。

答案 1 :(得分:0)

我转载了您的问题。为此,我授予用户Storage Legacy Bucket Owner的权限,并且只能查看medatadata。

为解决此问题,我向用户授予了storage admin角色。尝试将此角色授予您的用户。

另一件事。您可以是项目的所有者,但是,如果尚未在该项目中创建存储桶,则您的所有者角色不会在存储桶中继承。

相关问题
最新问题