背景
我有一个谷歌云项目:
- 数据存储(Firebase模式(
- 2服务账户
我有两个使用这些服务帐户的应用程序。每个应用程序使用不同的类型(kind1和kind2(。
我正在寻找一种限制访问的方法:
- 仅为
kind1服务帐户1 - 仅向
kind2提供服务帐户2
问题
- 怎么做
- 这是否可以定义权限,如
readonly或writeonly?所以,即使服务帐户有特定类型的权限,他仍然可以对这种类型进行有限的操作
GCP中没有这样的权限或角色来限制对每种数据存储的访问。实现这一点的唯一方法是在后端应用程序服务(Nodejs、Python等(上控制它
请在此处查阅数据存储的完整权限列表[1]
[1]https://cloud.google.com/datastore/docs/access/iam#iam_roles