Google App Engine 上可用的角色名称
Role-names available on Google App Engine
我正在为我的网页开发管理页面。我正在使用 GAE 和安全约束。我想知道哪些角色名称可用以及如何定义哪些 Google 帐户可以访问特定页面。
使用 Google App Engine 时,这些是可用的预定义 roles:
roles/appengine.appAdmin:App Engine 管理员(read/write/modify 访问应用程序的所有配置和设置)roles/appengine.serviceAdmin:App Engine 服务管理员(对应用程序配置和设置的只读访问权限,write/modify 对 module/version-level 设置的访问权限,无法部署新版本)roles/appengine.deployer:App Engine Deployer(对应用程序配置和设置的只读访问权限,写入权限只能创建新版本,除了删除没有流量的版本外不能修改版本)roles/appengine.appViewer:App Engine 查看器(对应用程序配置和设置的只读访问权限)roles/appengine.codeViewer:App Engine 代码查看器(对应用程序配置、设置和已部署源代码的只读访问权限)
对这些角色进行了更详细的解释 here。
为了建立帐户访问应用程序的权限,Google Cloud 依赖 IAM(身份和访问管理),您可以在其中创建用于访问应用程序的服务帐户(以及定义角色适用于项目成员,包括服务帐户和 Google 个帐户)。
有多种方法可以定义访问控制权限,但我建议使用 Cloud Console。在控制台内,转到 IAM 页面和 select 您要定义访问控制规则的项目。这些是您可以在 IAM 页面内执行的操作:
- 添加团队成员(Google 或服务帐户。
- 授予他们一个或多个角色。
- 更改团队成员的访问权限。
- 撤消团队成员的访问权限。
您可以查看此 link 以了解有关如何使用 IAM 管理角色和权限的更多信息。
我正在为我的网页开发管理页面。我正在使用 GAE 和安全约束。我想知道哪些角色名称可用以及如何定义哪些 Google 帐户可以访问特定页面。
使用 Google App Engine 时,这些是可用的预定义 roles:
roles/appengine.appAdmin:App Engine 管理员(read/write/modify 访问应用程序的所有配置和设置)roles/appengine.serviceAdmin:App Engine 服务管理员(对应用程序配置和设置的只读访问权限,write/modify 对 module/version-level 设置的访问权限,无法部署新版本)roles/appengine.deployer:App Engine Deployer(对应用程序配置和设置的只读访问权限,写入权限只能创建新版本,除了删除没有流量的版本外不能修改版本)roles/appengine.appViewer:App Engine 查看器(对应用程序配置和设置的只读访问权限)roles/appengine.codeViewer:App Engine 代码查看器(对应用程序配置、设置和已部署源代码的只读访问权限)
对这些角色进行了更详细的解释 here。
为了建立帐户访问应用程序的权限,Google Cloud 依赖 IAM(身份和访问管理),您可以在其中创建用于访问应用程序的服务帐户(以及定义角色适用于项目成员,包括服务帐户和 Google 个帐户)。
有多种方法可以定义访问控制权限,但我建议使用 Cloud Console。在控制台内,转到 IAM 页面和 select 您要定义访问控制规则的项目。这些是您可以在 IAM 页面内执行的操作:
- 添加团队成员(Google 或服务帐户。
- 授予他们一个或多个角色。
- 更改团队成员的访问权限。
- 撤消团队成员的访问权限。
您可以查看此 link 以了解有关如何使用 IAM 管理角色和权限的更多信息。