filepicker.io 与 Google 云存储集成时需要的最低权限是什么?
What are the minimum permissions needed by filepicker.io when integrating with Google Cloud Storage?
我们正在将 filepicker.io 与 Google 云存储集成(即要求 filepicker 将上传的文件写入我们的 Google 云存储帐户)。 Their documentation 非常清楚,但是我发现我必须授予服务帐户 "Editor" 访问整个项目的权限,这对我们来说是一个安全问题(这意味着如果有人可以访问访问令牌Filepicker 使用,他们可以对我们的 Google Cloud 项目做任何他们想做的事情,而不仅仅是访问文件)。尝试使用一些更严格的权限(如 "Storage Object Creator" + "Storage Object Viewer")会使 Filepicker 失败。
是否有人成功配置了 Filepicker.io 的 Google 云存储集成,但访问项目的权限小于 "Editor"?
只是想指出,与此同时,我实施了一个解决方法:我创建了一个单独的 Google 云项目,并且只向 Filepicker 提供了对该项目的 "Storage Admin" 访问权限。然后我授予其他项目的帐户使用 "upload" 项目中给定存储桶的权限。因此,至少在 Filepicker 端泄漏的任何令牌都仅限于访问此 "upload" 项目。
我刚刚对此进行了测试,使用 Filestack/Filepicker 存储到 GCS 所需的最低角色似乎是 "Project Editor" 角色或 "Storage Admin" 角色。我将提交功能请求以允许更多不同的角色选项。
我们正在将 filepicker.io 与 Google 云存储集成(即要求 filepicker 将上传的文件写入我们的 Google 云存储帐户)。 Their documentation 非常清楚,但是我发现我必须授予服务帐户 "Editor" 访问整个项目的权限,这对我们来说是一个安全问题(这意味着如果有人可以访问访问令牌Filepicker 使用,他们可以对我们的 Google Cloud 项目做任何他们想做的事情,而不仅仅是访问文件)。尝试使用一些更严格的权限(如 "Storage Object Creator" + "Storage Object Viewer")会使 Filepicker 失败。
是否有人成功配置了 Filepicker.io 的 Google 云存储集成,但访问项目的权限小于 "Editor"?
只是想指出,与此同时,我实施了一个解决方法:我创建了一个单独的 Google 云项目,并且只向 Filepicker 提供了对该项目的 "Storage Admin" 访问权限。然后我授予其他项目的帐户使用 "upload" 项目中给定存储桶的权限。因此,至少在 Filepicker 端泄漏的任何令牌都仅限于访问此 "upload" 项目。
我刚刚对此进行了测试,使用 Filestack/Filepicker 存储到 GCS 所需的最低角色似乎是 "Project Editor" 角色或 "Storage Admin" 角色。我将提交功能请求以允许更多不同的角色选项。