我们的团队在谷歌云存储上创建了一些数据,以便其他团队可以从那里复制/下载/阅读它,但是当他们尝试时,他们总是得到403禁止的消息。我尝试编辑该存储桶的权限并添加新权限作为“项目”,“查看者 - (其他团队的项目ID)”和“读者”,但他们在运行此命令时仍然遇到相同的错误:
gsutil cp -R gs://our-bucket gs://their-bucket
我也试过他们的客户端ID和电子邮件帐户,仍然是一样的。
答案 0 :(得分:1)
我不确定是否可以定义另一个具有授予访问权限的用户集合(在本例中为读者),并将其应用于其他项目中的对象。
另一种方法是通过Google网上论坛控制存储桶访问:只需为读者设置一个组,添加您希望授予此权限的用户。然后,您可以使用所述组来控制对存储桶和/或内容的访问。更多信息和用例场景,https://cloud.google.com/storage/docs/collaboration#group
答案 1 :(得分:0)
尝试:
gsutil acl ch -u serviceaccount@google.com:R gs://your-bucket
此ch:将u:用户serviceaccount@google.com的“您的广告”权限更改为R:阅读器。