处理项目

概览

本部分介绍了如何在 Cloud Storage 中处理项目。

项目成员和权限

每个项目有三个关联的用户群组:

  • 项目所有者可以列出、创建和删除存储分区,还可以执行添加和移除团队成员以及更改结算功能等管理任务。项目所有者群组是项目中所有存储分区的所有者,无论谁可能是原始存储分区创建者都是如此。
  • 项目编辑者可以列出、创建和删除存储分区。
  • 项目查看者可以列出项目中的存储分区。

借助这些项目群组,您可以通过适合您公司的项目的访问权限控制轻松地设置存储分区并开始上传对象,因为这三个群组成员资格由您的管理人员配置。对项目及其关联的成员资格的控制由 Google Cloud Platform Console 提供。

如何在存储分区 ACL 中体现项目成员资格

如果您在不指定 ACL 的情况下创建存储分区,系统会为该存储分区提供一个“项目专用”ACL,用于授予上一部分中所述的权限。下面是一个此类 ACL 的示例:

[
  {
    "entity": "project-owners-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "owners"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-editors-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "editors"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-viewers-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "viewers"
    },
    "role": "READER"
  }
]

如果您想要修改存储分区 ACL,则可以这样做(请参阅 gsutil help ACL),但对于很多情况,您根本无需这样做,而是可以通过 Google Cloud Platform Console 来更改存储分区 ACL。

创建和列出存储分区时识别项目

创建存储分区时,您需要提供要创建的存储分区所属的项目的 ID,并且在想要列出存储分区时,您需要提供要列出的项目 ID。默认情况下,gsutil 在您的 ~/.boto 配置文件中使用 default_project_id。您可以改用 -p 选项(例如,“gsutil mb -p <project-id>”或“gsutil ls -p <project-id>”)。您使用的项目 ID 必须是 Google Cloud Platform Console 信息中心中的项目 ID 或项目编号。

请注意,项目名称是简单易记的名称,您可以进行选择。该名称与 gsutil mb 和 ls 命令所需的项目 ID 不同。