尝试与同事共享一个桶最初我添加了“Storage.Object.Viewer”角色,并发送了链接https://console.cloud.google.com/storage/browser/bucket_name/但是在打开链接时收到了以下错误:
您需要storage.objects.list权限才能列出此存储桶中的对象。请项目或水桶所有者授予您此权限,然后重试。
我添加了更多角色,最后授予了管理员权限,但仍然遇到了同样的错误。
如何与所有文件共享存储桶?特别是我想与只读权限共享
假设您的同事用于访问URL的Google帐户是您授予的权限,您还需要在项目级别授予“查看者”角色,否则他将无法登录GCP控制台并访问存储桶。
尽管已经针对此问题找到了解决方案,但我将总结一些相关信息,这些信息可能对遇到类似问题的人有用。
存储桶请求中不需要项目信息,因为存储桶名称必须在Google Cloud Platform上具有全局唯一性,这意味着如果您在任何请求中指定存储桶名称,则无论项目是什么,请求都将指向正确的存储桶它驻留在其中,因此必须以某种身份设置给定用户访问该存储桶的权限。
要允许用户列出存储桶中的对象,必须为其分配具有storage.objects.list权限的角色。允许在桶中列出对象的最小角色包括:
存储对象查看器
项目查看器
还有其他特定于存储的角色,允许用户在存储桶中列出对象,但也有其他授权,例如,编辑/创建/删除对象。他们包括:
存储对象管理员
存储管理员
有关云存储IAM角色的更多信息,请参阅here。