具有 bucket-writer 访问权限的用户可以列出 GCS 中的 bucket 对象吗?

Can Users with bucket-writer access list bucket objects in GCS?

如果我有一个带 allUsers-WRITER ACL 的存储桶。用户可以列出存储桶中的对象还是只列出存储桶中的 write/delete 个对象?

他们还可以要求删除目录或对 glob 表达式执行删除或写入操作吗?喜欢:gsutil rm gs://mybucket/** 基本上不提供对象的完整路径?

首先,请注意。 GCS有两种访问方式:IAM and ACLs。如果任一机制允许操作,则允许该操作。

也就是说,在 ACL 的概念中,将 WRITER 权限授予组 "allUsers" 授予每个用户(包括匿名用户)列出、创建、覆盖和删除存储桶中任何对象的权力.它是存储桶 READER 权限的超集。

但是,它不授予读取单个对象的权限。