GCloud Storage: Как предоставить разрешение на просмотр сегментов в консоли, но просматривать файлы только в одном сегменте?

Question

Хорошо, это заставляет меня выдергивать волосы, я не могу поверить, что это так сложно ...

Итак, чтобы достичь того, что говорит субъект, не предоставляя пользователю доступ на чтение ко всем файлам во всех корзинах (Другие сегменты в proj содержат конфиденциальные данные)

Я перешел к сегменту -> разрешения и добавил пользователя в качестве средства просмотра объектов хранения, ожидая, что этого будет достаточно (позже этого окажется достаточно, если у вас есть прямая ссылка - иливероятно, также API), но пользователь, пытающийся перемещаться по консоли, застревает на https://console.cloud.google.com/storage/browser?project=xyz (страница браузера корзины).Сообщение: «У вас нет разрешения на просмотр страниц« Обозреватель хранилища »или« Настройки хранилища »в этом проекте»

Как я могу предоставить пользователю доступ к спискам списков (и, следовательно, пройти по пути UI в консоли,без предоставления общего доступа для чтения ко всему хранилищу? Нет никаких ролей, называемых «обозревателем хранилища» или подобными ... Я даже за создание настраиваемой роли, но какие разрешения ей понадобятся. Видимо storage.objects.list это не так.

Answer 1

Быстрый ответ:

Вам нужна пользовательская роль с:

storage.buckets.list

Rant answer: Наконец-то найдена полная ссылка на разрешения.https://cloud.google.com/storage/docs/access-control/iam-permissions

Выглядело достаточно просто, зная, что есть права на storage.bucket ....С UI все равно было кошмаром создавать эту роль.Добавление разрешений модально крошечно и фильтруется только по роли ^^.Я не знаю роль с этими разрешениями, но я знаю точное разрешение.Показывает 10 на странице разрешений 18xx.К счастью, разрешения на хранение очень близки к концу, поэтому добавление столбца службы + обратная сортировка заняли всего 2 страницы или что-то вроде этого.Ого, как будто они не хотят, чтобы люди это понимали.