【发布时间】:2018-07-16 22:14:10
【问题描述】:
我正在为我的网页开发一个管理页面。我正在使用 GAE 和安全约束。我想知道哪些角色名称可用,以及如何定义哪些 Google 帐户可以访问特定页面。
【问题讨论】:
标签: google-app-engine authentication security-constraint
我正在为我的网页开发一个管理页面。我正在使用 GAE 和安全约束。我想知道哪些角色名称可用,以及如何定义哪些 Google 帐户可以访问特定页面。
【问题讨论】:
标签: google-app-engine authentication security-constraint
使用 Google App Engine 时,这些是可用的预定义 roles:
roles/appengine.appAdmin:App Engine 管理员(对应用的所有配置和设置的读/写/修改权限)roles/appengine.serviceAdmin:App Engine 服务管理员(对应用配置和设置的只读访问权限,对模块/版本级别设置的写入/修改访问权限,无法部署新版本)roles/appengine.deployer:App Engine Deployer(对应用配置和设置具有只读权限,仅用于创建新版本的写入权限,除了删除没有流量的版本外,不能修改版本)roles/appengine.appViewer:App Engine 查看器(对应用配置和设置的只读访问)roles/appengine.codeViewer:App Engine 代码查看器(对应用配置、设置和部署源代码的只读访问权限)这些角色有更详细的解释here。
为了建立帐户访问应用程序的权限,Google Cloud 依赖于 IAM(身份和访问管理),您可以在其中创建服务帐户以访问应用程序(以及为项目成员定义角色,包括服务帐户和 Google 帐户)。
有多种方法可以定义访问控制权限,但我建议使用 Cloud Console。在控制台中,转到 IAM 页面并选择您要定义访问控制规则的项目。这些是您可以在 IAM 页面中执行的操作:
您可以查看此link,了解有关如何使用 IAM 管理角色和权限的更多信息。
【讨论】: