我正在为我的网页开发管理页面。我使用GAE和安全约束。我想知道哪个角色名称可用,以及如何定义哪些Google帐户可以访问特定页面。
答案 0 :(得分:2)
使用Google App Engine时,这些是预定义的roles可用:
roles/appengine.appAdmin:App Engine管理员(读取/写入/修改对应用程序的所有配置和设置的访问权限)roles/appengine.serviceAdmin:App Engine服务管理员(对应用配置和设置的只读访问权限,写入/修改对模块/版本级别设置的访问权限,无法部署新版本)roles/appengine.deployer:App Engine Deployer(对应用配置和设置的只读访问权限,只能创建新版本的写访问权限,无法修改除删除流量之外的版本)roles/appengine.appViewer:App Engine Viewer(对应用配置和设置的只读访问权限)roles/appengine.codeViewer:App Engine代码查看器(对应用配置,设置和已部署源代码的只读访问权限)更详细地解释了这些角色here。
为了建立帐户访问应用程序的权限,Google Cloud依赖于IAM(身份和访问管理),您可以在其中创建用于访问应用程序的服务帐户(以及为项目成员定义角色,包括服务帐户和Google帐户)。
有多种方法可以为访问控制定义权限,但我建议您使用云控制台。在控制台内,转到IAM页面并选择要定义访问控制规则的项目。这些是您可以在IAM页面内执行的操作:
您可以查看此link以获取有关如何使用IAM管理角色和权限的更多信息。