Google Cloud Datastore 和服务帐户:限制访问权限
Google Cloud Datastore and service accounts: limit access permissions
背景
我有一个 Google 云项目:
- 数据存储(Firebase 模式)
- 2 个服务帐户
我有两个使用这些服务帐户的应用程序。每个应用程序都使用不同的类型(kind1 和 kind2)。
我正在寻找一种方法来限制访问:
- 仅服务帐户 1 到
kind1
- 仅服务帐户 2 到
kind2
问题
- 怎么做?
- 是否可以像
readonly 或 writeonly 那样定义权限?那么,即使服务帐号对特定种类有权限,他仍然可以对这种种类进行有限的操作吗?
GCP 中没有此类权限或角色来限制对每种数据存储的访问。您唯一的方法是在您的后端应用程序服务(Nodejs,Python ...等)上控制它。
在此处查阅数据存储的完整权限列表[1]
[1]https://cloud.google.com/datastore/docs/access/iam#iam_roles
背景
我有一个 Google 云项目:
- 数据存储(Firebase 模式)
- 2 个服务帐户
我有两个使用这些服务帐户的应用程序。每个应用程序都使用不同的类型(kind1 和 kind2)。
我正在寻找一种方法来限制访问:
- 仅服务帐户 1 到
kind1 - 仅服务帐户 2 到
kind2
问题
- 怎么做?
- 是否可以像
readonly或writeonly那样定义权限?那么,即使服务帐号对特定种类有权限,他仍然可以对这种种类进行有限的操作吗?
GCP 中没有此类权限或角色来限制对每种数据存储的访问。您唯一的方法是在您的后端应用程序服务(Nodejs,Python ...等)上控制它。
在此处查阅数据存储的完整权限列表[1]
[1]https://cloud.google.com/datastore/docs/access/iam#iam_roles