La maggior parte delle operazioni eseguite in Cloud Storage deve essere autenticata. Le uniche eccezioni sono le operazioni sulle risorse che consentono
l'accesso anonimo. Una risorsa ha accesso anonimo se il gruppo allUsers è
incluso nell'ACL per la risorsa o se il gruppo allUsers è incluso in
un criterio IAM che si applica alla risorsa. Il gruppo allUsers
include chiunque navighi su internet.
L'autorizzazione è il processo di determinazione delle autorizzazioni di cui dispone un'identità autenticata su un determinato insieme di risorse. OAuth 2.0 utilizza gli ambiti per
determinare se un'identità autenticata è autorizzata. Le applicazioni utilizzano una credenziale (ottenuta da un flusso di autenticazione incentrato sull'utente o sul server) insieme a uno o più ambiti per richiedere un token di accesso a un server di autorizzazione Google per accedere alle risorse protette. Ad esempio, l'applicazione A
con un token di accesso con ambito read-only può solo leggere, mentre l'applicazione B
con un token di accesso con ambito read-write può leggere e modificare i dati. Nessuna delle due
applicazioni può leggere o modificare gli elenchi di controllo dell'accesso su oggetti e bucket; solo un'applicazione con ambito full-control può farlo.
| Tipo | Descrizione | URL ambito |
|---|---|---|
read-only |
Consente solo l'accesso per leggere i dati, incluso l'elenco dei bucket. | https://www.googleapis.com/auth/devstorage.read_only |
read-write |
Consente l'accesso per leggere e modificare i dati, ma non i metadati come le policy IAM. | https://www.googleapis.com/auth/devstorage.read_write |
full-control |
Consente il controllo completo dei dati, inclusa la possibilità di modificare i criteri IAM. | https://www.googleapis.com/auth/devstorage.full_control |
cloud-platform.read-only |
Visualizzare i dati nei vari Google Cloud servizi. Per Cloud Storage,
è uguale a devstorage.read-only.
|
https://www.googleapis.com/auth/cloud-platform.read-only |
cloud-platform |
Visualizza e gestisci i dati in tutti i servizi Google Cloud . Per
Cloud Storage, è uguale a devstorage.full-control. |
https://www.googleapis.com/auth/cloud-platform |
bigquery.read-only |
Visualizza i tuoi dati in Google BigQuery. Per Cloud Storage,
è uguale a devstorage.read-only.
|
https://www.googleapis.com/auth/bigquery.readonly |
bigquery |
Consenti l'accesso per leggere e scrivere dati in BigQuery.
Per Cloud Storage,
è uguale a devstorage.read-write. |
https://www.googleapis.com/auth/bigquery |