如何阻止 Google Cloud Datastore 的读取权限
How to block read permission for Google Cloud Datastore
我们希望存储一些 NOSQL 数据并且有一些特定的权限要求。我们希望与 Cloud Datastore 进行两种类型的交互:
1. 通过 API
2. 通过开发者控制台
通过 api,我们想要 create/upload 对象,但 api 不应该能够 read/search 实体。所以 api 应该有只写权限。
通过控制台,我们希望我们的支持团队 read/download 个对象,但不要让他们 edit/upload 个对象。
我们能够弄清楚,可以只向团队成员提供只读访问权限,因此他们将只能 read/retrieve 来自控制台的对象,但我们面临的问题是如何阻止通过 API 读取访问权限。有什么方法可以控制对 Google Cloud Datastore api 的访问或解决此问题的任何变通方法吗?
Cloud Datastore 目前不支持只写权限。
如您所述,您可以通过为团队成员分配 "Can view" 角色而不是 "Can edit" 或 "Owner" 角色来分配只读权限。
我们希望存储一些 NOSQL 数据并且有一些特定的权限要求。我们希望与 Cloud Datastore 进行两种类型的交互: 1. 通过 API 2. 通过开发者控制台
通过 api,我们想要 create/upload 对象,但 api 不应该能够 read/search 实体。所以 api 应该有只写权限。
通过控制台,我们希望我们的支持团队 read/download 个对象,但不要让他们 edit/upload 个对象。
我们能够弄清楚,可以只向团队成员提供只读访问权限,因此他们将只能 read/retrieve 来自控制台的对象,但我们面临的问题是如何阻止通过 API 读取访问权限。有什么方法可以控制对 Google Cloud Datastore api 的访问或解决此问题的任何变通方法吗?
Cloud Datastore 目前不支持只写权限。
如您所述,您可以通过为团队成员分配 "Can view" 角色而不是 "Can edit" 或 "Owner" 角色来分配只读权限。