Означает ли это, что с ролью браузера я могу только перечислить имена файлов, хранящиеся в корзинах проекта, но мне нужна роль зрителя для загрузки этих файлов?
Роль браузера roles/browserне имеет каких-либо разрешений для доступа к Google Cloud Storage.Вы не можете перечислить объекты в ведре.Роль средства просмотра roles/viewer не имеет разрешений для просмотра (загрузки) объектов Google Cloud Storage.
Чтобы лучше понять роли, вам необходимо знать, какие разрешения содержит роль.
Если вы используетероль roles/browser и просмотр разрешений:
gcloud iam roles describe roles/browser
Вы обнаружите, что эта роль имеет следующие шесть разрешений:
description: Access to browse GCP resources.
etag: AA==
includedPermissions:
- resourcemanager.folders.get
- resourcemanager.folders.list
- resourcemanager.organizations.get
- resourcemanager.projects.get
- resourcemanager.projects.getIamPolicy
- resourcemanager.projects.list
name: roles/browser
stage: GA
title: Browser
Обратите внимание, что эта роль не имеет разрешений для Google CloudХранилище.
Для сравнения, если вы просмотрите разрешения для roles/viewer, вы обнаружите, что эта роль имеет 721 разрешения.Я ограничил этот список только разрешениями на хранилище:
storage.buckets.list
Вы увидите, что у этой роли есть только разрешение перечислять содержимое корзины.Разрешения на просмотр содержимого объекта в корзине не предоставляются.
Чтобы просмотреть (загрузить) объект облачного хранилища Google, вам необходимо разрешение storage.objects.get.Это содержится в ролях roles/storage.object.viewer, roles/storage.objectAdmin, roles/storage.admin и roles/storage.legacyObjectReader.