【问题标题】:Correct way to handle user permissions with Google Cloud Storage?使用 Google Cloud Storage 处理用户权限的正确方法?
【发布时间】:2015-03-19 01:42:00
【问题描述】:

我是云存储解决方案的新手,我目前正在研究升级我们当前解决方案的选项(我们目前只是在 SVN 服务器上上传)。

我拥有的是在客户端计算机上运行的本机应用程序,它将数据上传到云存储。之后,客户端应该能够下载和浏览他们的数据(来源不是一成不变的,可能是网站或其他应用程序)。他们应该无法访问其他用户的数据。

我不确定我应该如何继续。据我了解,本机应用程序将使用本机应用程序凭据上传,使用 JSON。

我是否需要多个凭据来跟踪多个用户?这对我来说似乎是错误的。此外,当他们通过 Web 界面作为“用户”返回时,他们不会使用该身份验证,不是吗?

上传文件之后需要修改ACL吗?

我是否应该不向任何特定用户授予写/读访问权限,并通过签名 URL 处理读取请求,自己使用其他东西处理权限详细信息? (不强制使用 Google 帐户可能是一项要求)

如果问题太多,抱歉,谢谢!

本杰明

【问题讨论】:

  • 欢迎来到 Stack Overflow!您似乎对尚未尝试解决的理论问题有很多疑问。不幸的是,我现在看不到可以回答您的问题的方法,目前还不清楚您要解决的具体问题是什么(看起来更像是您正在尝试开始讨论) 并且没有指示您在问题标签中使用的语言。我建议您尝试自己解决问题,如果您遇到特定的编程/实现问题,然后将这些问题作为个别问题提出。
  • 你可能是对的。如果不是因为对 Google Cloud 的唯一支持(在评估中)是 StackOverflow,我想我不应该(也不会)在这里。这是一个我可以通过多种方式解决的问题,我只是希望 Google 能给出答案,以了解他们认为什么是“正确”的方式。

标签: google-cloud-storage


【解决方案1】:

“每个应用程序实例的个人凭据”问题之前出现过,不幸的是没有一个很好的答案。如果您希望每个用户拥有不同的权限,则需要将每个用户与不同的帐户相关联。

正如您所指出的,除了要求用户拥有 Google 帐户外,目前最好的答案是拥有一个将签名 URL 出售给最终应用程序的集中式服务。该服务将是所有对象的唯一所有者,并会根据需要授予读取或上传权限。

【讨论】:

  • 非常感谢您的回答!
猜你喜欢
  • 2018-07-20
  • 2012-11-29
  • 2023-02-14
  • 1970-01-01
  • 2019-10-25
  • 2015-10-15
  • 1970-01-01
  • 2021-10-30
相关资源
最近更新 更多