我有一个 Google Cloud 项目:
我有两个使用这些服务帐户的应用程序。每个应用程序使用不同种类(kind1 和 kind2)。
我正在寻找一种方法来限制访问:
kind1kind2readonly 或 writeonly?那么,即使服务帐号对特定种类有权限,他还能对这种种类进行有限的操作吗?答案 0 :(得分:1)
GCP 中没有此类权限或角色来限制对每种数据存储的访问。您唯一的方法是在您的后端应用程序服务(Nodejs、Python ...等)上控制它。
在此处查阅数据存储区的完整权限列表[1]
[1]https://cloud.google.com/datastore/docs/access/iam#iam_roles