попробуйте Google API Buckets: testIamPermissions для конкретной учетной записи службы

Question

Я могу использовать Buckets: testIamPermissions для проверки разрешений в корзине для вошедшего в систему пользователя.

Есть ли способ проверить его для учетной записи службы.

Любая помощь будет оценена.Спасибо ...

Answer 1

Еще раз посмотрев на ваш вопрос, я нашел способ использовать Buckets: testIamPermissions с учетной записью службы:

Вам необходимо загрузить key.json учетной записи службы .файл в вашей среде (с настройкой gcloud) и создайте переменную среды с:

GOOGLE_APPLICATION_CREDENTIALS=[key.json]

Затем вы можете получить токен этой учетной записи службы через:

gcloud auth application-default print-access-token

Наконец, вы можете curl URL testIamPermissions и передать этот токен в качестве заголовка авторизации:

curl 'https://www.googleapis.com/storage/v1/b/[BUCKET]/iam/testPermissions?permissions=[PERMISSION]'   -H 'Authorization: Bearer [TOKEN]’ 

Answer 2

Как описано в документации Google :

Чтобы узнать, имеет ли учетная запись службы доступ к ресурсу, вызовите метод getIamPolicy на целевом ресурсе.Например, чтобы просмотреть гранты для проекта, вызовите метод projects.getIamPolicy.

Таким образом, чтобы проверить, имеет ли учетная запись службы доступ к Bucket, необходимо использовать Buckets: getIamPolicy указав Bucket, который вы хотите проверить.