自定义角色以允许下载文件并禁用 GCS 存储桶中的上传文件
Posted
技术标签:
【中文标题】自定义角色以允许下载文件并禁用 GCS 存储桶中的上传文件【英文标题】:Custom role to allow download files and disable upload files in GCS bucket 【发布时间】:2021-12-06 22:09:00 【问题描述】:我想创建一个仅允许群组电子邮件列出和下载文件的自定义角色。但是,他们不允许上传特定存储桶中的任何文件。
我应该使用哪个角色来创建自定义角色?
【问题讨论】:
【参考方案1】:您可以为您的用例使用预定义角色Storage Object Viewer,该角色具有以下权限:
resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
Storage.objects.list
由于我们已经有一个预定义的角色,您不需要创建自定义角色。 如果这不符合您的要求,请详细说明问题。
如果您使用电子邮件地址创建了一个 google 群组,那么您可能想查看this 链接。
【讨论】:
以上是关于自定义角色以允许下载文件并禁用 GCS 存储桶中的上传文件的主要内容,如果未能解决你的问题,请参考以下文章
将 GCS 存储桶中的 .csv 文件中的数据加载到 Cloud SQL 表中: