是否可以在Google Cloud Console中的帐户中仅设置storage.buckets.get权限?

时间:2017-10-02 11:21:47

标签: google-cloud-platform google-cloud-storage

如何为用户设置此权限?我只看到提供Storage > Storage admin的相关storage.buckets.*,但我不希望此用户帐户拥有如此广泛的权限。

我已从此页面确定了上述信息:https://cloud.google.com/storage/docs/access-control/iam-roles

我希望用户对存储桶具有只读权限。

2 个答案:

答案 0 :(得分:2)

您可以使用ACLs over objects and buckets。您可以在桶级别为特定用户授予“READER”权限。通过这样,用户只能读取和下载对象的数据。

第二种方法是为用户提供Legacy Bucket IAM角色。您可以提供“存储传统存储桶读取器”角色,该角色还为用户提供“只读”选项。有关此角色的更多详细信息,请参阅此help center article

答案 1 :(得分:0)

Google有IAM Custom Roles测试版。您可以使用它来创建具有所需权限集的新角色。