我有一个Google云存储桶,我想在其中向单个用户授予访问单个文件的权限。因此,我有一个带有uri的文件:gs://my-bucket/my-file,在该对象的ACL列表上,我将myuser@gmail.com列为具有“读取”权限的“用户”。
但是,任何尝试使用url访问该文件的尝试:
https://storage.cloud.google.com/my-bucket/myfile会通过浏览器返回一个简短的页面,指出403 forbidden,即使我已登录。如果我打开了一个隐身标签,当我进入该URL时,系统会提示我登录google,但是一旦我完成登录后,我收到相同的403消息。
使用相同的凭据,我可以使用gsutil或从Google开发者控制台轻松下载文件。但是我似乎无法从Web链接与经过身份验证的用户一起下载它。
编辑:为清楚起见,该对象并不意味着是 public ,它只能由项目所有者/编辑者以及在对象ACL中特别指定的任何人访问。我要去this文档了。
EDIT2:这是用户在对象的ACL中的条目
{
"email": "myuser@gmail.com",
"entity": "user-myuser@gmail.com",
"role": "READER"
}