我有一个存储一些重要信息的命名空间,我希望将权限限制在这个命名空间内。可能吗?
最佳答案
无法限制对 Datastore 命名空间的访问。例如,在 Datastore 中,权限是项目范围的,这意味着您不能仅授予对一组特定命名空间/实体的读取访问权限,但您可以向用户授予 datastore.entities.get
权限,他将能够读取您项目中 Datastore 中的任何实体。
附带说明一下,在 Google Cloud Platform 中,所有数据在写入磁盘之前都默认加密(请参阅 Encryption at Rest 和 Datastore Encryption documentation on this ),但是,这些值将显示在 Cloud Console 中,前提是至少有一个用户可以查看未加密的 Datastore。
要解决此问题,如果您不希望将敏感数据显示给对您的项目中的数据存储具有一般读取权限的用户,您可以在将数据写入数据存储之前在您这边加密数据,例如使用 AES或 RSA ,尽管此方法需要第三方工具来加密数据,并且不受 GCP 支持。
关于google-app-engine - 是否可以为谷歌数据存储中的不同命名空间设置用户权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54398857/