Можно ли установить разрешения пользователей для разных пространств имен в хранилище данных Google?
У меня есть пространство имен, в котором хранится некоторая важная информация, и я хочу, чтобы права доступа ограничивались только этим пространством имен. Является ли это возможным?
1 ответ
Невозможно ограничить доступ к пространству имен хранилища данных. Например, в хранилище данных разрешения доступны для всего проекта, это означает, что вы не можете предоставить доступ на чтение только к определенному набору пространств имен / сущностей, но вы даете datastore.entities.get разрешения для пользователя, и он сможет читать любую сущность в хранилище данных в вашем проекте.
Как примечание, в Google Cloud Platform все данные по умолчанию шифруются перед записью на диск (см. " Шифрование в состоянии покоя" и документация по шифрованию хранилища данных по этому вопросу), однако значения будут отображаться в облачной консоли. учитывая, что, по крайней мере, пользователь имеет доступ к хранилищу данных в незашифрованном виде.
Чтобы обойти это, если вы не хотите, чтобы конфиденциальные данные отображались пользователям с общим доступом для чтения к хранилищу данных в вашем проекте, вы можете зашифровать свои данные на своей стороне, прежде чем записывать их в хранилище данных, например, используя AES или RSA, хотя это Методы требуют сторонних инструментов для шифрования данных и не поддерживаются GCP.