基本上,如果您希望不允许团队成员部署应用程序并修改或配置其资源,则他/她必须只有项目的“可以查看”访问级别。
然后,您必须为作为“Google帐户电子邮件地址”(您的开发人员的电子邮件地址)的存储区设置相应的权限(WRITE)。
正如GCS文档所述,有三种方法可以使用以下命令为存储桶和对象指定ACL:
- acl查询字符串参数,用于指定特定范围(here)
的ACL
- x-goog-acl请求标头,用于指定预定义的ACL(here)
- defaultObjectACL查询字符串参数,用于更改特定存储桶中所有对象的默认对象ACL(here)