下表中列出的是與 Cloud Storage 相關的 Cloud Identity and Access Management (Cloud IAM) 權限。
值區權限
| 值區權限名稱 | 說明 |
|---|---|
storage.buckets.create |
在專案中建立新值區。 |
storage.buckets.delete |
刪除值區。 |
storage.buckets.get |
讀取值區中繼資料,但不包含 Cloud IAM 政策。 |
storage.buckets.getIamPolicy |
讀取值區 Cloud IAM 政策。 |
storage.buckets.list |
列出專案中的值區,並在列出過程中讀取值區中繼資料,但不包含 Cloud IAM 政策。 |
storage.buckets.setIamPolicy |
更新值區 Cloud IAM 政策。 |
storage.buckets.update |
更新值區中繼資料,但不包含 Cloud IAM 政策。 |
物件權限
| 物件權限名稱 | 說明 |
|---|---|
storage.objects.create |
將物件新增至值區。 |
storage.objects.delete |
刪除物件。 |
storage.objects.get |
讀取物件資料和中繼資料,但不包含 ACL。 |
storage.objects.getIamPolicy |
讀取物件 ACL,並以 Cloud IAM 政策的形式傳回。 |
storage.objects.list |
列出值區中的物件,並在列出過程中讀取物件中繼資料,但不包含 ACL。 |
storage.objects.setIamPolicy |
更新物件 ACL。 |
storage.objects.update |
更新物件中繼資料,但不包含 ACL。 |
後續步驟
瞭解如何使用 Cloud IAM 權限來控制值區和物件的存取權。
瞭解每個 Cloud Storage Cloud IAM 角色中包含哪些 Cloud IAM 權限。
如要瞭解哪些 Cloud IAM 權限允許使用者使用不同的 Cloud Storage 工具執行操作,請參閱使用 Cloud Console 的 Cloud IAM、使用 gsutil 的 Cloud IAM、使用 JSON 的 Cloud IAM 以及使用 XML 的 Cloud IAM。
如需取得其他 Google Cloud Platform 權限的清單,請參閱自訂角色的權限支援等級。
需要協助嗎?請前往我們的