有关Google存储的问题:
是否可以通过另一个 Google项目向用户提供对(不是世界可访问的)存储桶的r / o访问权限?
如果是,怎么样?
我希望将数据备份到另一个 Google项目,如果有人可能会偶然删除我们项目中的所有存储桶。
答案 0 :(得分:0)
是。访问Google Cloud Storage存储桶和对象由ACL控制,允许您指定单个用户,服务帐户,组或项目角色。
您可以通过UI,gsutil
命令行实用程序或任何API将用户添加到任何现有对象。
如果您想授予一个特定用户将对象写入项目X的能力,您只需指定用户的电子邮件:
$> gsutil acl ch -u bob.smith@gmail.com:W gs://bucket-in-project-x
如果你想说项目my-project的每个成员都被允许写入不同项目中的某个存储桶,你也可以这样做:
$> gsutil acl ch -p members-my-project:W gs://bucket-in-project-x
" -u"意味着用户," -p"意味着'项目'。用户名只是电子邮件地址。项目名称是字符串"所有者 - ","观众 - ",或"编辑 - "然后是项目的ID。 ":W"最后一点意味着" WRITE"允许。您也可以使用O或R或OWNER或READ或WRITE。
您可以通过阅读帮助页面了解更多信息:$> gsutil help acl ch