רוב הפעולות שמבצעים ב-Cloud Storage חייבות לעבור אימות. המקרה היחיד שבו לא נדרש אימות הוא כשמבצעים פעולות על משאבים שמאפשרים גישה אנונימית. משאב יכול לקבל הרשאת גישה אנונימית כשרשימת הרשאות הגישה של המשאב כוללת את הקבוצה allUsers, או כשמדיניות ה-IAM שחלה על המשאב כוללת את הקבוצה allUsers. הקבוצה allUsers כוללת את כל המשתמשים באינטרנט.
הרשאה היא התהליך שבו קובעים אילו הרשאות גישה יש לזהוּת מאומתת מסוימת בגישה לקבוצת משאבים מסוימת. ב-OAuth 2.0 משתמשים בהיקפי הרשאות כדי לקבוע אם לזהוּת מאומתת מסוימת מותר לגשת למשאבים. כדי לגשת למשאבים מוגנים, האפליקציות מבקשות אסימון גישה משרת ההרשאות של Google באמצעות פרטי כניסה (שמתקבלים בתהליך אימות ממוקד-משתמש או ממוקד-שרת) והיקף הרשאות אחד או יותר. לדוגמה, אם לאפליקציה א' יש אסימון גישה בהיקף ההרשאות read-only מותר לה לבצע קריאה בלבד, ואילו לאפליקציה ב' עם אסימון גישה בהיקף ההרשאות read-write מותר לבצע קריאה של נתונים וגם לשנות אותם. לעומת זאת, לאף אחת מהאפליקציות האלה אין הרשאה לקרוא או לעדכן את רשימות בקרת הגישה של אובייקטים וקטגוריות, כי הפעולה הזאת דורשת את היקף ההרשאות full-control.
| סוג | תיאור | כתובת URL של היקף ההרשאות |
|---|---|---|
read-only |
היקף ההרשאות הזה מאפשר גישה רק לקריאת נתונים, כולל הצגת רשימות בקטגוריות. | https://www.googleapis.com/auth/devstorage.read_only |
read-write |
היקף ההרשאות הזה מאפשר לקרוא ולשנות נתונים, אבל לא מטא-נתונים כמו מדיניות IAM. | https://www.googleapis.com/auth/devstorage.read_write |
full-control |
היקף ההרשאות הזה מאפשר לשלוט בצורה מלאה על הנתונים, כולל שינוי מדיניות IAM. | https://www.googleapis.com/auth/devstorage.full_control |
cloud-platform.read-only |
היקף ההרשאות הזה מאפשר לראות את הנתונים שלכם בכל Google Cloud השירותים. הוא מקביל ל-devstorage.read-only ב-Cloud Storage.
|
https://www.googleapis.com/auth/cloud-platform.read-only |
cloud-platform |
היקף ההרשאות הזה מאפשר לראות ולנהל את הנתונים שלכם בכל שירותי Google Cloud . הוא מקביל ל-devstorage.full-control ב-Cloud Storage. |
https://www.googleapis.com/auth/cloud-platform |
bigquery.read-only |
צפייה בנתונים ב-Google BigQuery. הוא מקביל ל-devstorage.read-only ב-Cloud Storage.
|
https://www.googleapis.com/auth/bigquery.readonly |
bigquery |
מתן גישה לקריאה ולכתיבה של נתונים ב-BigQuery.
הוא מקביל ל-devstorage.read-write ב-Cloud Storage. |
https://www.googleapis.com/auth/bigquery |