GCS 'Storage Object Viewer' 角色无法查看对象

GCS 'Storage Object Viewer' role cannot view objects

我正在尝试授予用户对 Google Cloud Storage 存储桶的读取权限。用户具有“存储对象查看者”角色

但用户看不到存储桶中的项目：

项目 ID 有效，根据文档，“Storage Object Viewer”角色包含 storage.buckets.list 权限。

如果我给他“Storage Object Admin”角色，用户可以访问存储桶，但他也有写入权限。我如何才能授予读取权限？

根据docs，Storage Object Viewer没有storage.buckets.list权限！它只包含以下4个权限（见截图）。

这意味着具有此角色的 identity 只能 list/view 存储桶内的对象，并且不允许列出存储桶 and/or 查看存储桶详细信息。

如果您还需要 identity 到 list/view 存储桶，可以使用另一个 预定义的旧角色 ，名为 Storage Legacy Bucket Reader。参见 here