1. Zuhause
  2. Frage und Antwort
  3. Google Nearline Storage - Ich möchte die Fähigkeit zum Entfernen von Buckets aus dem Editor entfernen

Google Nearline Storage - Ich möchte die Fähigkeit zum Entfernen von Buckets aus dem Editor entfernen

2016-03-31 2 views
2

Da Evitu LTS2 von Seagate heruntergefahren wird, überlege ich, unsere kalten Archive in Google Nearline Storage zu verschieben. Ich habe derzeit das 60-Tage-Testkonto frei und experimentiere mit Buckets und Mitgliedern und Berechtigungen.Google Nearline Storage - Ich möchte die Fähigkeit zum Entfernen von Buckets aus dem Editor entfernen

Standardmäßig gibt es 3 relevante Rollen, Eigentümer, Editor und Viewer. Ich möchte aus dem Editor die Möglichkeit entfernen, einen gesamten Bucket zu löschen.

  • Kann ich meine eigene Rolle mit allen Fähigkeiten des Editors erstellen? OR
  • Kann ich die Erlaubnis, auf einem Eimer so einstellen, dass Redakteure können sie nicht löschen

Wenn ja, wie?

Dank

Quelle

2016-03-31 Mark E.

+0

Wir suchen auch nach einer ähnlichen Lösung. Idealerweise könnte eine Gruppe von Mitarbeitern die Entwicklerkonsole oder die Befehlszeile zum Erstellen von Buckets/Objekten verwenden, aber nicht die Möglichkeit, Buckets und/oder Objekte zu löschen. Der storage.objectCreator von IAM erreicht dies bis zu einem gewissen Grad, scheint aber das Durchsuchen von Objekten in der Developer Console in unseren Projekten zu deaktivieren. Die Verwendung von ObjectCreator- und BucketCreator-Rollen und mit Dev Console-Zugriff wäre ideal für unseren Anwendungsfall. – GNN

Antwort

1

Es ist derzeit nicht möglich, eine Rolle zu erstellen, die alle der Editor Fähigkeiten außer Eimer Lösch hat.

Sie können die Projekt-Editoren Gruppe aus dem Eimer entfernen acl mit gsutil:

gsutil acl ch -d editors-yourprojectnumber gs://your-bucket

jedoch Projekt-Editoren haben immer die Möglichkeit, Eimer in Ihrem Projekt zu erstellen und zu löschen, wenn Sie also don Wenn jemand Ihren Bucket löschen möchte, ist der Projekteditor möglicherweise nicht die geeignete Rolle für diesen Benutzer.

Es gibt einen Vorbehalt, der in Ihrer Situation hilfreich sein kann: Wenn Sie Editoren mit dem obigen Befehl aus der Bucket-ACL entfernen, würde dies den Schreibzugriff der Projekteditoren für Objekte in diesem Bucket entfernen (und den Zugriff löschen). Daher könnten die Projekt-Editoren keine Objekte im Bucket löschen. Da Buckets leer sein müssen, bevor sie gelöscht werden können, würde das Ausführen des obigen Befehls jeden Bucket schützen, in dem Objekte darin von den Projekt-Editoren gelöscht werden.

Wenn Sie also Daten in den Buckets schützen möchten, aber mit dem Löschen bereits leerer Buckets leben können, können Sie dies mit dem obigen Befehl erreichen.

Quelle

2016-03-31 16:38:11

+0

Danke Travis. Für meinen Gebrauch glaube ich nicht, dass das funktionieren wird. Die Personen, die Bücher digitalisieren und den Inhalt archivieren, müssen den Inhalt dem Bucket hinzufügen können. Ich hatte nur gehofft, gegen eine totale Eimer-Löschung zu schützen. –

+0

Ich mag die Idee, dass Buckets vor dem Löschen leer sein müssen, aber ich habe es gerade versucht und konnte einen Bucket löschen, der eine Datei enthielt. –

+0

Das sollte nur in einem Race-Condition-Fall möglich sein, in dem der Listenindex des Buckets ein kürzlich erstelltes Objekt nicht eingeholt hat; es sollte nicht generell möglich sein. Momentan steuert der Schreibzugriff auf einen Bucket sowohl das Erstellen als auch das Löschen von Objekten im Bucket. Daher gibt es keine ausreichende Granularität, um anzugeben, dass "Benutzer schreiben, aber nicht überschreiben oder löschen können". –

Verwandte Themen

 Verwandte Themen