A maioria das operações que realiza no Cloud Storage tem de ser
autenticada. As únicas exceções são operações em recursos que permitem o acesso anónimo. Um recurso tem acesso anónimo se o grupo allUsers estiver incluído na ACL do recurso ou se o grupo allUsers estiver incluído numa política do IAM que se aplica ao recurso. O grupo allUsers inclui qualquer pessoa na Internet.
A autorização é o processo de determinar que autorizações uma identidade autenticada tem num conjunto de recursos especificados. O OAuth 2.0 usa âmbitos para
determinar se uma identidade autenticada está autorizada. As aplicações usam uma credencial (obtida a partir de um fluxo de autenticação centrado no utilizador ou no servidor) juntamente com um ou mais âmbitos para pedir um token de acesso a um servidor de autorização da Google para aceder a recursos protegidos. Por exemplo, a aplicação A com um token de acesso com o âmbito read-only só pode ler, enquanto a aplicação B com um token de acesso com o âmbito read-write pode ler e modificar dados. Nenhuma das aplicações pode ler ou modificar listas de controlo de acesso em objetos e contentores; apenas uma aplicação com o âmbito full-control o pode fazer.
| Tipo | Descrição | URL no âmbito |
|---|---|---|
read-only |
Permite apenas o acesso à leitura de dados, incluindo a listagem de contentores. | https://www.googleapis.com/auth/devstorage.read_only |
read-write |
Permite o acesso para ler e alterar dados, mas não metadados, como políticas IAM. | https://www.googleapis.com/auth/devstorage.read_write |
full-control |
Permite o controlo total dos dados, incluindo a capacidade de modificar as políticas IAM. | https://www.googleapis.com/auth/devstorage.full_control |
cloud-platform.read-only |
Ver os seus dados nos Google Cloud serviços. Para o Cloud Storage,
é igual a devstorage.read-only.
|
https://www.googleapis.com/auth/cloud-platform.read-only |
cloud-platform |
Veja e faça a gestão dos dados em todos os Google Cloud serviços. Para o
Cloud Storage, é igual a devstorage.full-control. |
https://www.googleapis.com/auth/cloud-platform |