Mit Projekten arbeiten

Übersicht

In diesem Abschnitt wird erläutert, wie Sie in Cloud Storage mit Projekten arbeiten.

Projektmitglieder und -berechtigungen

Jedem Projekt sind drei Nutzergruppen zugeordnet:

  • Projektinhaber können Buckets auflisten, erstellen und löschen und außerdem administrative Aufgaben ausführen, z. B. Teammitglieder hinzufügen und entfernen oder die Abrechnung ändern. Die Projektinhabergruppe ist der Inhaber aller Buckets in einem Projekt, unabhängig davon, wer der ursprüngliche Bucket-Ersteller ist.
  • Projektbearbeiter dürfen Buckets auflisten, erstellen und löschen.
  • Projektbetrachter können Buckets innerhalb eines Projekts auflisten.

Mit diesen Projektgruppen können Sie ganz einfach einen Bucket einrichten und mit der entsprechenden Zugriffssteuerung für ein Projekt in Ihrem Unternehmen Objekte hochladen, da die drei Gruppenmitgliedschaften von Ihren Administratoren konfiguriert werden können. Die Google Cloud Platform Console bietet die Kontrolle über Projekte und die zugehörigen Mitgliedschaften.

Angabe der Projektmitgliedschaft in Bucket-ACLs

Wenn Sie einen Bucket erstellen, ohne eine ACL anzugeben, wird dem Bucket die ACL "project-private" zugewiesen, mit der die im vorherigen Abschnitt beschriebenen Berechtigungen gewährt werden. Hier ein Beispiel für eine solche ACL:

[
  {
    "entity": "project-owners-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "owners"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-editors-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "editors"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-viewers-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "viewers"
    },
    "role": "READER"
  }
]

Sie können die Bucket-ACL bei Bedarf bearbeiten (siehe gsutil help acl). In vielen Fällen ist dies jedoch nicht erforderlich. Stattdessen können Sie die Gruppenmitgliedschaft über die Google Cloud Platform Console ändern.

Projekte beim Erstellen und Auflisten von Buckets identifizieren

Wenn Sie einen Bucket erstellen, müssen Sie die Projekt-ID angeben, die der Inhaber des zu erstellenden Buckets sein soll. Wenn Sie Ihre Buckets auflisten möchten, müssen Sie die aufzulistende Projekt-ID angeben. Standardmäßig verwendet gsutil die Standardprojekt-ID (default_project_id) in der ~/.boto-Konfigurationsdatei. Sie können aber die Option "-p" verwenden (z. B. "gsutil mb -p <Projekt-ID>" oder "gsutil ls -p <Projekt-ID>"), um explizit eine Projekt-ID anzugeben. Die verwendete Projekt-ID muss entweder die Projekt-ID oder die Projektnummer aus dem Dashboard der Google Cloud Platform Console sein.

Hinweis: Der Projektname ist ein benutzerfreundlicher Name, den Sie frei festlegen können. Er ist nicht identisch mit der Projekt-ID, die für die Befehle "gsutil mb" und "gsutil ls" erforderlich ist.