0

在开发人员控制台 UI 中,我无法使用此“可以查看”用户按预期编辑数据。但是,我可以通过连接到 App Engine 上的 Remote API Servlet 来写入数据存储区。据我所知,您只能对 App Engine 上的 servlet 应用管理员安全约束,但这仍然对项目的所有成员开放,无论他们是所有者、可以编写还是可以查看。然后我猜 Remote Api 使用具有写入权限的默认应用程序引擎服务帐户。

如果您还想使用 Google Remote API,有什么方法可以将帐户完全锁定为只读?这不被认为是远程 API 的缺陷吗?

4

1 回答 1

0

这是预期的行为。应用程序的任何管理员 - 无论是什么角色 - 都可以使用远程 API 访问应用程序。远程 API 不使用默认服务帐户,它只是连接到通过 HTTP 隧道传输的数据存储 API 的桥梁。

如果您想锁定给定用户的阅读权限,请构建您自己的提供只读访问权限的 REST Api。

于 2014-12-12T11:29:44.793 回答