google-cloud-platform - 谷歌云存储只删除自己的对象
问题描述
我有一个存储桶,多个服务帐户可以上传他们的对象,因此他们有 storage.objects.create 和 ACL 设置为 projectPrivate。但我希望他们能够只覆盖(删除)他们上传的对象,所以他们不会覆盖其他人的对象。所有对象都需要每个人都可以阅读。但是如果我给他们 storage.objects.delete,他们可以覆盖这个桶中的任何对象。
我可以设置一些权限,以便他们只能删除他们是创建者的项目吗?
解决方案
根据 GCP文档:
要覆盖对象,执行覆盖的人(并通过这样做获得对象的所有权)必须对正在上传对象的存储桶具有 WRITER 或 OWNER 权限。
由于拥有存储桶的作者或所有者权限将授予对存储桶中其他文件的访问权限,恐怕您所要求的内容是不可能的。
但是,您可以为不同的服务帐户使用不同的存储桶。
推荐阅读
- terraform - 如果 Terraform 的条件
- domain-driven-design - DDD + CQRS + ES:实体或 dto 可以成为命令的一部分吗?
- javascript - 将事件侦听器添加到表格单元格内的类
- javascript - 如何防止我的表单的只读字段数据?
- python - 我正在使用 PIL 将大型 HDF 文件传输到 tiff 堆栈,但遇到代码问题
- java - 如何在firebase数据库中获取嵌套键
- swift - Swift中引用类型变量的困惑
- python - 拆分多列
- c# - 如果我在那里复制项目,如何分配可以在任何计算机上工作的数据源?
- regex - 如何将 bash 变量格式化为 Docker Compose 项目名称?