允许下载文件并禁止在 GCS 存储桶中上传文件的自定义角色
Custom role to allow download files and disable upload files in GCS bucket
我想创建一个自定义角色,只允许群组电子邮件列出和下载文件。但是,不允许他们上传特定存储桶中的任何文件。
我应该使用哪个角色来创建自定义角色?
您可以为您的用例使用预定义角色 Storage Object Viewer,它具有以下权限:
resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
Storage.objects.list
由于我们已经有了预定义的角色,因此您不需要创建自定义角色。
如果这不符合您的要求,请详细说明问题。
如果您已经使用电子邮件地址创建了一个 google 群组,那么您可能想查看 this link。
我想创建一个自定义角色,只允许群组电子邮件列出和下载文件。但是,不允许他们上传特定存储桶中的任何文件。
我应该使用哪个角色来创建自定义角色?
您可以为您的用例使用预定义角色 Storage Object Viewer,它具有以下权限:
resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
Storage.objects.list
由于我们已经有了预定义的角色,因此您不需要创建自定义角色。 如果这不符合您的要求,请详细说明问题。
如果您已经使用电子邮件地址创建了一个 google 群组,那么您可能想查看 this link。