我将一个用户(所有者)的图像存储在Google云存储桶中。我想将此图像的读取权限授予一组用户(所有者的联系人)。我计划为此目的使用访问控制列表;例如,所有者将获得对其存储桶的完全许可,并且联系人将具有对图像的读取许可。所有者有可能拥有大量的联系人,比如100万。 所以, 如果ACL包含大量用户,是否会出现性能问题? 这是访问控制的正确方法吗?或者我应该考虑签名的URL吗?
的问候,Remya
答案 0 :(得分:1)
这种方法对你不起作用。试图提供这样的内容有一些重大的限制和缺点。首先,给定对象上有limit of 100 ACL entries。您可以通过向每个用户都是其成员的组授予权限来解决此问题,但即便如此,仍然意味着查看图像将要求每个用户都登录到他们的Google帐户,但他们会对您的身份进行身份验证站点。
实现此目标的规范方法是将所有图片保密,并由您网站自己的帐户拥有。当用户加载页面时,请验证您是否希望他们具有查看图像的适当权限,如果是,请generate signed URLs for the images。这允许您在直接从GCS提供图像时无限制地使用任何授权方案。