Permissões do Cloud IAM para solicitações XML

Nesta tabela, você verá a lista de permissões do Cloud Identity and Access Management (Cloud IAM) obrigatórias para executar cada método XML do Cloud Storage em um recurso específico.

Método Recurso Sub-recurso Permissões obrigatórias do Cloud IAM 1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket Metadados não ACL storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy3
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket Metadados não ACL storage.buckets.update
PUT object storage.objects.create2
PUT object compose storage.objects.create para o intervalo de destino
storage.objects.get para o intervalo de origem
PUT object acls storage.objects.get
storage.objects.getIamPolicy3
storage.objects.setIamPolicy3
storage.objects.update

1 Se você usar o cabeçalho x-goog-user-project ou o parâmetro de string de consulta userProject na solicitação, precisará ter a permissão serviceusage.services.use para a ID do projeto especificada, além das permissões do Cloud IAM normalmente necessárias para fazer a solicitação.

2 Se o cabeçalho x-goog-copy-source for exibido, o solicitante também precisará ter a permissão storage.objects.get no intervalo de onde o objeto será copiado.

3 Essa permissão não se aplica a intervalos com a opção Somente a política de intervalo ativada.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Precisa de ajuda? Acesse nossa página de suporte.