尝试与同事分享一个桶 最初我添加了“Storage.Object.Viewer”角色,并发送了链接https://console.cloud.google.com/storage/browser/bucket_name/ 但是,在打开链接时收到以下错误:
您需要storage.objects.list权限才能列出此对象 桶。让项目或桶主给你这个权限 再试一次。
我添加了更多角色,最后授予了管理员权限,但仍然遇到了同样的错误。
如何与所有文件共享存储桶?特别是我想与只读权限共享
答案 0 :(得分:2)
虽然已经针对此问题找到了解决方案,但我将总结一些可能对遇到类似问题的人有用的相关信息。
对存储桶的请求不需要项目信息,因为在Google Cloud Platform上要求存储桶名称是全局唯一的,这意味着如果您在任何请求中指定存储桶名称,请求将指向正确的存储桶无论它驻留在哪个项目中,因此必须以某种身份设置给定用户访问该存储桶的权限。
要允许用户列出存储桶中的对象,必须为其分配具有storage.objects.list权限的角色。允许在桶中列出对象的最小角色包括:
存储对象查看器
项目查看器
还有其他存储特定角色允许用户在存储桶中列出对象,但也有其他授权,例如,编辑/创建/删除对象。它们包括:
存储对象管理
存储管理
有关云存储IAM角色的详细信息,请参阅here。