בדף הזה מוסבר על תיקיות מנוהלות ב-Cloud Storage. תיקיות מנוהלות הן סוג של תיקיות שבהן אפשר להעניק תפקידי IAM, כך שיש לכם שליטה מדויקת יותר בגישה לקבוצות ספציפיות של אובייקטים בתוך קטגוריה. תיקיות מנוהלות קיימות כמשאבים ב-Cloud Storage, והן שונות מתיקיות מדומה, שפועלות עם מרחב שמות שטוח.
IAM לתיקיות מנוהלות
כשמחילים מדיניות IAM על תיקייה מנוהלת, הגישה שניתנת במדיניות חלה על כל אובייקט בקטגוריה שמשתמש בנתיב של התיקייה המנוהלת כקידומת בשם האובייקט. לדוגמה, אם נותנים לחשבון משתמש את התפקיד 'צפייה באובייקט אחסון' (roles/storage.objectViewer) בתיקייה מנוהלת בשם example-managed-folder/, לחשבון המשתמש תהיה אפשרות לצפות בכל אובייקט בנתיב example-managed-folder, כמו example-managed-folder/dog.png או example-managed-folder/cat.jpeg.
כשיוצרים תיקיות מנוהלות מקוננות, ההרשאות שניתנות באמצעות מדיניות IAM מתווספות אחת לשנייה.
אפשר ליצור תיקיות מנוהלות רק בקטגוריות שבהן מופעלת גישה אחידה ברמת הקטגוריה.
מידע נוסף על תיקיות מנוהלות זמין בדפים הבאים:
דף העזרה בנושא ManagedFolder ל-API בפורמט JSON
שמות של תיקיות מנוהלות
השם שאתם נותנים לתיקייה מנוהלת צריך לעמוד בדרישות הבאות:
שמות של תיקיות מנוהלות יכולים להכיל כל רצף של תווי Unicode תקפים, באורך 1 עד 1,024 בייטים בקידוד UTF-8.
שמות של תיקיות מנוהלות לא יכולים להכיל תו של חזרה לתחילת השורה או תו של מעבר שורה.
שמות של תיקיות מנוהלות צריכים להסתיים ב-
/. שם של תיקייה מנוהלת יכול לכלול עד 15/. במילים אחרות, אפשר להציב עד 15 רמות של תיקיות בתוך תיקיות מנוהלות.שמות של תיקיות מנוהלות לא יכולים להתחיל ב-
.well-known/acme-challenge/.אי אפשר לתת לתיקיות מנוהלות את השם
.או...
מומלץ מאוד להימנע מהשימוש בתווים הבאים בשמות של תיקיות מנוהלות:
תווי בקרה שהם לא חוקיים ב-XML 1.0 (#x7F–#x84 ו- #x86–#x9F): התווים האלה גורמים לבעיות בהצגת רשימות באמצעות XML כשאתם מנסים להציג את רשימת התיקיות המנוהלות.
התווים
[,],*או?: ה-Google Cloud CLI מפרש את התווים האלה כתווים כלליים לחיפוש. לכן אם כוללים אותם בשמות של תיקיות מנוהלות, קשה או בלתי אפשרי לבצע פעולות עם תווים כלליים לחיפוש באמצעות הכלי. בנוסף,*ו-?הם לא תווים תקינים לשמות קבצים ב-Windows.מידע רגיש או פרטים אישיים מזהים (PII): שמות של תיקיות מנוהלות גלויים באופן נרחב יותר מאשר נתוני אובייקטים. לדוגמה, שמות של תיקיות מנוהלות מופיעים בכתובות URL של האובייקט וברשימת האובייקטים בקטגוריה.
לתשומת ליבכם
כשעובדים עם תיקיות מנוהלות, חשוב לשים לב לשיקולים הבאים:
אפשר ליצור תיקיות מנוהלות במקום תיקיות מדומה. כלומר, אפשר ליצור תיקייה מנוהלת ולתת לה שם שזהה לקידומת של אובייקט, כל עוד אין כבר תיקייה מנוהלת עם אותו שם. לדוגמה, אפשר ליצור תיקייה מנוהלת בשם
my-folder/, גם אם יש לכם אובייקט קיים בשםmy-folder/object.txt. שימו לב שמדיניות IAM בתיקייה המנוהלתmy-folder/תחול על כל האובייקטים עםmy-folder/כקידומת שם.אפשר ליצור תיקיות מנוהלות צאצא לפני שיוצרים את התיקייה המנוהלת הראשית. לדוגמה, אתם יכולים ליצור תיקייה מנוהלת בשם
my-folder-A/my-folder-B/בלי ליצור קודם תיקייה מנוהלת בשםmy-folder-A/.כברירת מחדל, אי אפשר למחוק תיקייה מנוהלת לא ריקה שמכילה אובייקטים או תיקיות מנוהלות אחרות שהן תיקיות צאצא. אפשר לעקוף את הכלל הזה כשמשתמשים בפרמטר
allowNonEmptyבבקשתDeleteManagedFolder API בפורמט JSON.שמות של תיקיות מנוהלות מוצגים בהודעות שגיאה וביומני ביקורת ב-Cloud כשבקשה למחיקת תיקייה שיש לה תיקייה מנוהלת באותה נתיב נכשלת, גם ללא הרשאות מפורשות של
storage.managedFolders.getאוstorage.managedFolders.list.
המאמרים הבאים
העלאת אובייקטים לקטגוריה של Cloud Storage.