google-cloud-platform - 我是否需要为使用 Google Cloud Platform 的网络应用程序的每个用户提供服务帐户？

问题描述

我有一个我创建的网络应用程序。该应用程序允许用户将非常大的数据文件上传到 Google Cloud Storage，然后将文件从那里加载到 BigQuery。在我的网络应用程序前端，用户登录，然后点击上传按钮，他/她在其中选择一个文件，然后相应地上传到 GCP。我以前使用过服务帐户，并且只有一个客户，所以这不是问题。但是，现在我有几个额外的客户想要使用同一个应用程序。

在 Google 文档中，它建议尽可能使用服务帐户，因此我走上了这条路。但是，现在我有多个客户端，我无法找到一种方法将它们分开以避免客户端的一个用户访问另一个客户端数据。这是因为他们都将使用相同的服务帐户，这是有道理的。

有没有一种方法可以将服务帐户链接到我的应用程序的登录身份验证特定用户（使用 Firebase 但对其他方法开放）？这样，我可以为每个服务帐户设置权限，然后将每个公司的相应用户链接到单个服务帐户。

任何帮助，将不胜感激。

标签： google-cloud-platformgoogle-bigquerygoogle-cloud-storage