Como trabalhar com projetos

Visão geral

Nesta seção, veremos como trabalhar com projetos no Cloud Storage.

Membros e permissões do projeto

Há três grupos de usuários associados a cada projeto:

  • Os proprietários do projeto podem listar, criar e excluir buckets, além de executar tarefas administrativas, como adicionar e remover membros da equipe e alterar o faturamento. O grupo de proprietários de projeto é o proprietário de todos os blocos dentro de um projeto, independentemente de quem seja o criador original do bloco.
  • Os editores de projetos podem listar, criar e excluir intervalos.
  • Os visualizadores do projeto têm permissão para listar intervalos em um projeto.

Esses grupos de projeto facilitam a configuração de um intervalo e o upload de objetos com controle de acesso apropriado para um projeto na sua empresa, já que as três associações a grupos podem ser configuradas pela equipe administrativa. O controle sobre projetos e as associações associadas é fornecido pelo Console do Google Cloud Platform.

Como a associação ao projeto é refletida nos ACLs de intervalo

Quando você cria um bucket sem especificar uma ACL, o bucket recebe uma ACL projectprojeto-particular", que concede as permissões descritas na seção anterior. Veja um exemplo dessa ACL:

[
  {
    "entity": "project-owners-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "owners"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-editors-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "editors"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-viewers-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "viewers"
    },
    "role": "READER"
  }
]

Você pode editar a ACL do bucket se desejar (consulte gsutil acl), mas, em muitos casos, você nunca precisará fazer mudanças de grupo usando a Console do Google Cloud Platform para criar um anexo da VLAN de monitoramento.

Como identificar projetos ao criar e listar buckets

Ao criar um intervalo, você precisa fornecer o código do projeto que será proprietário do intervalo que você quer criar e, quando quiser listar seus intervalos, será necessário fornecer o código do projeto que você quer listar. Por padrão, a gsutil usa o default_project_id no arquivo de configuração ~/.boto. Em vez disso, é possível usar a opção -p (por exemplo, "gsutil mb -p {project-id}" ou "gsutil ls -p {/ 1}"). O código do projeto que você usa precisa ser o código do projeto ou o número do projeto no painel do Console do Google Cloud Platform.

Observe que o nome do projeto é fácil de usar. Não é o mesmo que o código do projeto que é exigido pelos comandos gsutil mb e ls.