Я пытаюсь найти способ разрешить пользователю GCP перечислять сегменты, но только те, для которых у пользователя есть разрешения (через ACL).
Вы не можете достичь своей цели, используялибо списки ACL Bucket, либо разрешения IAM.
Чтобы получить список хранилищ Google Cloud Storage, вам необходимо разрешение IAM storage.buckets.list
.
. Это разрешение предоставляет разрешение учетной записи участника IAM для перечисления всех сегментов в проекте.,Вы не можете ограничить это разрешение далее, чтобы перечислять только определенные имена сегментов.Это разрешение не позволяет перечислять объекты в сегменте.
Для принятия решения в будущем вы можете использовать различные проекты и организовывать группы в соответствии с проектами.Это ограничит доступ только для членов IAM этого проекта.
Когда вы создаете контейнер, вы постоянно определяете его имя, местоположение и проект, частью которого он является.Эти характеристики не могут быть изменены позже.