I'm developing an admin page for my webpage. I'm using GAE and security-constraints. I would like to know which role-name are available and how I can define which Google Accounts could access a specific page.
问问题
215 次
1 回答
2
使用 Google App Engine 时,这些是可用的预定义角色:
roles/appengine.appAdmin:App Engine Admin(对应用程序的所有配置和设置的读/写/修改访问权限)roles/appengine.serviceAdmin:App Engine 服务管理员(对应用配置和设置的只读访问权限,对模块/版本级别设置的写入/修改访问权限,无法部署新版本)roles/appengine.deployer:App Engine Deployer(对应用程序配置和设置的只读访问权限,仅创建新版本的写入权限,除了删除没有流量的版本外,不能修改版本)roles/appengine.appViewer: App Engine 查看器(对应用配置和设置的只读访问)roles/appengine.codeViewer:App Engine 代码查看器(对应用配置、设置和部署源代码的只读访问)
这些角色在这里有更详细的解释。
为了建立帐户访问应用程序的权限,Google Cloud 依赖于 IAM(身份和访问管理),您可以在其中创建服务帐户以访问应用程序(以及为项目成员定义角色,包括服务帐户和 Google帐户)。
有多种方法可以定义访问控制权限,但我建议使用 Cloud Console。在控制台中,转到 IAM 页面并选择您要定义访问控制规则的项目。这些是您可以在 IAM 页面中执行的操作:
- 添加团队成员(Google 或服务帐户。
- 授予他们一个或多个角色。
- 更改团队成员的访问权限。
- 撤销对团队成员的访问权限。
您可以查看此链接以获取有关如何使用 IAM 管理角色和权限的更多信息。
于 2018-02-09T10:29:02.440 回答