Могу ли я сделать ведро GCS доступным только для определенных людей (или с паролем)

Question

Я хотел бы поделиться с клиентом веб-картой, созданной с помощью плагина qgis2web, но я не хочу делать данные общедоступными. Есть ли способ поделиться с кем-то конкретным? Я не могу понять информацию, предоставленную платформой Google Cloud Storage ...

Answer 1

Из документации Google:

Вы можете контролировать, кто имеет доступ к вашим хранилищам и объектам облачного хранилища, а также какой у них уровень доступа.

Эта ссылка содержит информацию о параметрах управления доступом для Google Cloud Storage.

Чтобы предоставить пользователю доступ к определенным сущностям в вашем GCS Bucket, пользовательможно использовать разрешения Cloud IAM.

Здесь вы найдете подробные инструкции о том, как это сделать.

Обратите внимание, что:

Вы должны установить минимально возможное разрешение, которое дает участнику необходимый доступ. Например, если члену группы нужно только прочитать объекты, хранящиеся в корзине, выберите роль «Просмотр объектов хранилища». Точно так же, если члену группы требуется полный контроль над объектами в корзине (но не контроль над самим корзиной), выберите Администратор объектов хранения.

Здесь вы найдете роли Cloud IAM дляОблачное хранилище с кратким описанием их использования.

Пожалуйста, дайте мне знать, если вам нужна дополнительная помощь.

Answer 2

Вы можете предоставить любую учетную запись Google с ролью storage.objectViewer. Здесь есть потенциальная проблема: предоставить Google account.

Ваш клиент может создать один здесь , если у него его нет

• Перейдите для создания учетной записи.
• Если ваш клиент хочет получить адрес в gmail.com, он может продолжаться.
• Если нет, он может нажать на Use my current email address instead. Кстати, он может использовать любой адрес электронной почты и добавить на него пароль для аутентификации в Google.

Эта последняя часть напоминает ваше предложение «установить пароль».

Затем перейдите к разрешению вашего сегмента или даже к разрешению вашего объекта и присвойте роль адресу электронной почты клиента.

Примечание. Если ваша организация активировалаПолитика совместного использования ограничения домена, это решение невозможно, за исключением случаев, когда домен адреса электронной почты вашего клиента включен в белый список или если ваш проект включен в белый список.

Answer 3

Добро пожаловать в Stackoverflow. Вы действительно можете предоставить права доступа третьим лицам. Вот отличная статья под названием Обмен ведрами и файлами . Чтобы предоставить данные указанному лицу, облачное хранилище Google должно знать его личность. Это означает, что пользователь должен быть частью вашего домена G Suite, частью вашей конфигурации Cloud Identity или связан с электронной почтой аккаунта Google.