当我单击文件的名称以查看Cloud Storage上“细粒度”访问控制的详细信息时:
我可以看到详细信息:
但是,将访问控制“细粒度”更改为“统一”后:
我看不到文件的详细信息并收到此错误:
查看此对象的元数据所需的其他权限:请求对象所有者授予您“storage.objects.get”权限(例如,通过授予您的账户 IAM 存储管理员角色)。
有什么方法可以解决错误以查看具有访问控制“统一”的文件的详细信息?
问问题
302 次
3 回答
0
您可以通过访问控制“统一”来解决错误以查看文件的详细信息。
首先,打开左侧栏:
然后,点击“ IAM & Admin”中的“IAM” :
然后,点击“✏️”编辑主体的权限,角色为“Owner”:
现在,打开了一个面板:
接下来,点击“添加另一个角色”:
接下来,从“云存储”中选择“存储管理员”或:
选择更具体的“存储对象管理员”或:
选择更具体的“存储对象查看器” :
这一次,我选择“Storage Admin”并点击“SAVE”:
最后,您可以解决错误并使用访问控制“统一”查看文件的详细信息。*不要忘记,主体权限的变化会在一段时间后反映出来。
于 2021-10-21T07:04:14.857 回答
0
对此行为的可能解释是您可能在存储桶级别没有足够的权限,因为您可以看到统一访问控制使用存储桶级别的权限,而细粒度的访问控制使用对象级别的权限。因此,您应该检查您的存储桶级别权限是否具有storage.buckets.getIAM 权限。
如果您仔细阅读本文档,您会发现下面的声明,就像我上面解释的那样。
如果启用统一存储桶级访问权限,您将撤消仅通过对象 ACL 获得访问权限的用户的访问权限,并阻止用户使用存储桶 ACL 管理权限。在启用统一存储桶级别访问之前,请务必阅读迁移现有存储桶时的注意事项。
您可以参考此文档以了解如何将 IAM 权限添加到存储桶。
于 2021-10-21T08:58:09.340 回答
0
您可以通过访问控制“统一”来解决错误以查看文件的详细信息。
最简单的方法是将访问控制“Uniform”再次更改为“Fine-grained”:
然后,再次将访问控制“细粒度”更改为“统一”,但不要忘记选中“将项目角色 ACL 添加到存储桶 IAM 策略”:
最后,您可以解决错误并使用访问控制“统一”查看文件的详细信息。
于 2021-10-21T18:22:56.657 回答