適用於 Cloud Storage 的 Cloud IAM 角色

標準角色

下表中列出的是與 Cloud Storage 相關的 Cloud Identity and Access Management (Cloud IAM) 角色,並列出每個角色內所含的值區和物件權限。這些角色可以套用到整個專案或特定值區。

角色 說明 權限
roles/storage.objectCreator 允許使用者建立物件,未授予檢視、刪除或覆寫物件的權限。 resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.create
roles/storage.objectViewer 授予檢視物件與物件中繼資料的存取權,但不包括 ACL。

也可以列出值區的物件。

resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
storage.objects.list
roles/storage.objectAdmin 授予物件的完整控制權,包含列出、建立、檢視和刪除物件。 resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.*
roles/storage.admin 授予值區和物件的完整控制權。

當套用到個別值區,控制只會套用到指定的值區以及值區中的物件。

firebase.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.buckets.*
storage.objects.*

原始角色

下表說明原始角色,以及這些角色所包含的 Cloud Storage 權限。原始角色無法在值區層級新增。

角色 說明 權限
role/viewer 授予權限列出值區並檢視中繼資料,但列出值區時不含 ACL。 storage.buckets.list
role/editor 授予建立、列出和刪除值區的權限。也會授予檢視值區中繼資料的權限,但列出值區時不含 ACL。 storage.buckets.create
storage.buckets.delete
storage.buckets.list
role/owner 授予建立、列出和刪除值區的權限。也會授予檢視值區中繼資料的權限,但列出值區時不含 ACL。 storage.buckets.create
storage.buckets.delete
storage.buckets.list

舊版角色

下表列出與存取控制清單 (ACL) 權限相等的 Cloud IAM 角色。這些 Cloud IAM 角色只可以套用到值區,並非專案。

角色 說明 權限
roles/storage.legacyObjectReader 授予檢視物件與物件中繼資料的存取權,但不包括 ACL。 storage.objects.get
roles/storage.legacyObjectOwner 授予權限以檢視及編輯物件及其中繼資料,包括 ACL。 storage.objects.get
storage.objects.update
storage.objects.setIamPolicy
storage.objects.getIamPolicy
roles/storage.legacyBucketReader 授予權限列出值區內容及讀取值區中繼資料,但不含 Cloud IAM 政策。也於列出物件時授予權限讀取物件中繼資料,但不含 Cloud IAM 政策。

使用這個角色也會反映在值區的 ACL 中。如要瞭解詳情,請參閱與 ACL 相關的 Cloud IAM 說明。

storage.buckets.get
storage.objects.list
roles/storage.legacyBucketWriter 授予權限以建立、覆寫及刪除物件;可於列出時列出值區之中的物件及讀取物件中繼資料,但不含 Cloud IAM 政策;以及讀取值區中繼資料,但不含 Cloud IAM 政策。

使用這個角色也會反映在值區的 ACL 中。如要瞭解詳情,請參閱與 ACL 相關的 Cloud IAM 說明。

storage.buckets.get
storage.objects.list
storage.objects.create
storage.objects.delete
roles/storage.legacyBucketOwner 授予權限以建立、覆寫及刪除物件;於列出時列出值區之中的物件及讀取物件中繼資料,不含 Cloud IAM 政策;以及讀取和編輯值區中繼資料,包括 Cloud IAM 政策。

使用這個角色也會反映在值區的 ACL 中。如要瞭解詳情,請參閱與 ACL 相關的 Cloud IAM 說明。

storage.buckets.get
storage.buckets.update
storage.buckets.setIamPolicy
storage.buckets.getIamPolicy
storage.objects.list
storage.objects.create
storage.objects.delete

自訂角色

您可能會想要定義自己的角色,包含您指定的權限組合。Cloud IAM 提供自訂角色就是為了支援這方面的需求。

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Storage
需要協助嗎?請前往我們的支援網頁