是否可以为Google Cloud控制台中的项目中的不同组件分别使用ACLS。例如,我想让我的一些团队成员拥有编辑权限大查询实例,但只能访问app-engine组件,反之亦然。今天似乎没有办法使用谷歌云控制台做到这一点?
有什么想法吗?
答案 0 :(得分:1)
虽然没有办法根据他们使用的组件向不同用户授予权限,但组件中的ACL可能就足够了。
BigQuery数据集上有ACL,因此您始终可以限制数据集的编辑权限,而无需更改项目ACL。默认情况下,数据集以项目ACL开头,但您始终可以删除默认条目和/或添加自己的条目。
因此,在您提到的情况下,如果您要添加团队成员以获得对bigquery的编辑权限,但只能读取对appengine的访问权限,因为“可以查看”项目,但是可以让他们对您的BigQUery数据集具有写入权限,这应该照顾第一种情况。
同样,为了让人们对您的appengine应用程序进行编辑访问,但只能读取对您的bigquery数据的访问权限,您可以授予他们项目的编辑权限,但从数据集ACL中删除'project editors'acl条目。
这是否满足您的使用案例?