是否可以为 google 数据存储中的不同命名空间设置用户权限?
Is it possible to set user permissions for different namespaces in google datastore?
我有一个存储一些重要信息的命名空间,我希望只对这个命名空间保持权限限制。可能吗?
无法限制对数据存储命名空间的访问。例如,在 Datastore 中,权限是项目范围的,这意味着您不能仅向特定的一组 namespaces/entities 授予读取权限,但您向用户授予 datastore.entities.get 权限,他将能够读取项目中 Datastore 中的任何实体。
附带说明一下,在Google云平台中,所有数据在写入磁盘之前都默认加密(参见Encryption at Rest, and the Datastore Encryption documentation on this),但是,这些值将显示在Cloud Console,假设至少有一个用户可以查看未加密的 Datastore。
要解决此问题,如果您不希望将敏感数据显示给对您项目中的数据存储具有一般读取权限的用户,您可以在将数据写入数据存储之前在您这边加密数据,例如使用 AES or RSA,尽管此方法需要第三方工具来加密数据,并且不受 GCP 支持。
我有一个存储一些重要信息的命名空间,我希望只对这个命名空间保持权限限制。可能吗?
无法限制对数据存储命名空间的访问。例如,在 Datastore 中,权限是项目范围的,这意味着您不能仅向特定的一组 namespaces/entities 授予读取权限,但您向用户授予 datastore.entities.get 权限,他将能够读取项目中 Datastore 中的任何实体。
附带说明一下,在Google云平台中,所有数据在写入磁盘之前都默认加密(参见Encryption at Rest, and the Datastore Encryption documentation on this),但是,这些值将显示在Cloud Console,假设至少有一个用户可以查看未加密的 Datastore。
要解决此问题,如果您不希望将敏感数据显示给对您项目中的数据存储具有一般读取权限的用户,您可以在将数据写入数据存储之前在您这边加密数据,例如使用 AES or RSA,尽管此方法需要第三方工具来加密数据,并且不受 GCP 支持。