Как установить права доступа для всей папки в хранилище? Пример; У меня есть 2 папки (содержащие много вложенных папок/объектов) в одном ведре (давайте назовем их папкой «А» и «В») и 4 членами в команде проекта. Все 4 участника могут иметь доступ для чтения/редактирования для папки A, но только двум из членов разрешено иметь доступ к папке «B». Есть ли простой способ установить эти разрешения для каждой папки? В каждой папке есть сотни/тысячи файлов, и для каждого отдельного файла потребуется много времени. Спасибо за любую помощь.Как установить разрешения доступа для папки хранилища облачных хранилищ Google
ответ
Вы не можете сделать это в GCS. GCS предоставляет разрешения на ведра и разрешения для объектов. «Папка» не является концепцией GCS и не имеет никаких свойств или разрешений.
Я считаю, что это можно сделать с помощью политик IAM.
см: Original Stack Overflow Answer
см: How To Article
см: [AWS Документация] (http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html)
Вопрос о Google Cloud, а не AWS – carillonator
Это очень плохо документированы, но искать "папку" в gsutil acl ch
manpage:
Предоставьте пользователю указанный канонический идентификатор READ доступ ко всем объектам в примере-ведро, которые начинаются с папки /:
gsutil acl ch -r \ -u 84fac329bceSAMPLE777d5d22b8SAMPLE785ac2SAMPLE2dfcf7c4adf34da46:R \ gs://example-bucket/folder/
Хотя вы правы о плоском пространстве имен (см https://cloud.google.com/storage/docs/gsutil/addlhelp/HowSubdirectoriesWork), это не представляется возможным установить ACL для «папка» (см. мой ответ) – carillonator
Эта команда gsutil действительно изменит ACL каждого объекта в этом пути, это не повлияет на какие-либо будущие объекты, которые будут добавлены позже. –