与Google Cloud Storage集成时,filepicker.io需要的最低权限是多少?
我们正在将filepicker.io与Google云端存储集成(即请求filepicker将上传的文件写入我们的Google云端存储帐户)。 Their documentation非常清楚,但我发现我必须提供服务帐户"编辑"访问整个项目,这对我们来说是一个安全问题(这意味着如果有人可以访问Filepicker使用的访问令牌,他们可以使用我们的Google Cloud项目做任何他们想做的事情,而不仅仅是访问该文件)。尝试使用一些限制性更强的权限(例如"存储对象创建者" +"存储对象查看器")会使Filepicker失败。
如果有人设法将Filepicker.io的Google云存储集成配置为低于"编辑器"访问该项目?
我想注意的是,在同一时间我实施了一个解决方法:我创建了一个单独的Google Cloud项目,并且只提供了#34; Storage Admin"访问Filepicker。然后我授权其他项目的帐户使用来自"上传"项目。所以这种方式至少在Filepicker端泄露的任何令牌都限于访问这个"上传"项目
1 个答案:
答案 0 :(得分:1)
我刚刚对此进行了测试,似乎使用Filestack / Filepicker存储到GCS的最低要求角色是“项目编辑器”角色或“存储管理”角色。我将提交一个功能请求,以允许更多不同的角色选项。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?