在多个 Google 个项目之间共享数据
Sharing data between several Google projects
关于 Google 存储的问题:
是否可以向 另一个 Google 项目的用户授予 r/o 对(非全球可访问的)存储桶的访问权限?
如果是,怎么样?
我想让它备份数据到另一个 Google项目,以防有人不小心从我们的项目中删除所有存储桶。
是的。对 Google Cloud Storage 存储桶和对象的访问由 ACL 控制,允许您指定单个用户、服务帐户、组或项目角色。
您可以通过 UI、gsutil command-line 实用程序或任何 API 将用户添加到任何现有对象。
如果您想授予某个特定用户将对象写入项目 X 的能力,您只需指定该用户的电子邮件:
$> gsutil acl ch -u bob.smith@gmail.com:W gs://bucket-in-project-x
如果你想说允许项目 my-project 的每个成员写入不同项目中的某个存储桶,你也可以这样做:
$> gsutil acl ch -p members-my-project:W gs://bucket-in-project-x
“-u”表示用户,“-p”表示 'project'。用户名只是电子邮件地址。项目名称是字符串 "owners-"、"viewers-" 或 "editors-",然后是项目的 ID。末尾的“:W”位表示 "WRITE" 权限。您也可以改用 O 或 R 或 OWNER 或 READ 或 WRITE。
您可以通过阅读帮助页面了解更多信息:$> gsutil help acl ch
关于 Google 存储的问题:
是否可以向 另一个 Google 项目的用户授予 r/o 对(非全球可访问的)存储桶的访问权限?
如果是,怎么样?
我想让它备份数据到另一个 Google项目,以防有人不小心从我们的项目中删除所有存储桶。
是的。对 Google Cloud Storage 存储桶和对象的访问由 ACL 控制,允许您指定单个用户、服务帐户、组或项目角色。
您可以通过 UI、gsutil command-line 实用程序或任何 API 将用户添加到任何现有对象。
如果您想授予某个特定用户将对象写入项目 X 的能力,您只需指定该用户的电子邮件:
$> gsutil acl ch -u bob.smith@gmail.com:W gs://bucket-in-project-x
如果你想说允许项目 my-project 的每个成员写入不同项目中的某个存储桶,你也可以这样做:
$> gsutil acl ch -p members-my-project:W gs://bucket-in-project-x
“-u”表示用户,“-p”表示 'project'。用户名只是电子邮件地址。项目名称是字符串 "owners-"、"viewers-" 或 "editors-",然后是项目的 ID。末尾的“:W”位表示 "WRITE" 权限。您也可以改用 O 或 R 或 OWNER 或 READ 或 WRITE。
您可以通过阅读帮助页面了解更多信息:$> gsutil help acl ch