在开发人员控制台UI中,我无法使用此"可以查看"用户按预期编辑数据。 但是,我可以通过连接到App Engine上的Remote API Servlet来写入数据存储。 据我所知,您只能将管理员安全约束应用于 App Engine 上的 servlet,但这仍然会向项目的所有成员开放,无论他们是所有者、可以编写还是可以查看。 然后我猜远程 API 使用具有写入权限的默认应用程序引擎服务帐户。
有没有办法将帐户完全锁定为仅当您还想使用Google Remote API时才读取? 这不被认为是远程 API 的缺陷吗?
这是
预期行为。应用的任何管理员(无论担任什么角色)都可以使用远程 API 访问应用。远程 API 不使用默认服务帐户,它只是通过 HTTP 通过隧道连接到数据存储 API 的桥梁。
如果要锁定以读取给定用户,请构建自己的提供只读访问权限的 REST API。