In Google Cloud Console können keine Datenspeicherberechtigungen gewährt werden.

Question

Beim Verwalten von Rollen in Google Cloud IAM werden alle Datenspeicherberechtigungen (z. B. datastore.entities. {Create, list, get}) mit einem gelben Ausrufezeichen ausgegraut angezeigt mit einem QuickInfo, der erklärt "kann keine Erlaubnis zuweisen."

Ich gehe davon aus, dass alle Datenspeicher-API-Aufrufe zu "com.google.cloud.datastore.DatastoreException: Fehlende oder unzureichende Berechtigungen" führen, selbst wenn der Rolle Rechte auf Projektebene zugewiesen werden.

Gibt es eine Idee, wie diese Berechtigungen für Rollen erteilt werden?

Answer 1

Zunächst einmal bedenken, dass

Es ist ein bekanntes Problem in Beta restrictions „Custom Rollen eine Beta-Funktion und sollten mit Vorsicht verwendet werden.“:

„Einige vordefinierte Rollen enthalten veraltete Berechtigungen oder Berechtigungen, die in benutzerdefinierten Rollen nicht zulässig sind. Eine benutzerdefinierte Rolle, die auf einer vordefinierten Rolle basiert, die veralteten oder eingeschränkte Berechtigungen enthält, wird diese Berechtigungen nicht enthalten.“

Auch wenn Sie das IAM-Berechtigungen Änderungsprotokoll überprüfen, in Upcoming IAM changes for the week of 2017-12-18, werden Sie all diese Rollen sehen im Zusammenhang mit Cloud Datastore wird in Kundenrollen nicht mehr unterstützt. In diesem Fall müssen Sie Primitive roles verwenden.