La mayoría de las operaciones que realices en Cloud Storage deben autenticarse. Las únicas excepciones son las operaciones en recursos que permiten el acceso anónimo. Un recurso tiene acceso anónimo si el grupo allUsers se incluye en la LCA del recurso o si el grupo allUsers se incluye en una política de gestión de identidades y accesos que se aplica al recurso. El grupo allUsers incluye a cualquier usuario de Internet.
La autorización es el proceso de determinar qué permisos tiene una identidad autenticada en un conjunto de recursos especificados. OAuth 2.0 usa ámbitos para determinar si una identidad autenticada está autorizada. Las aplicaciones usan una credencial (obtenida de un flujo de autenticación centrado en el usuario o en el servidor) junto con uno o varios permisos para solicitar un token de acceso a un servidor de autorización de Google y acceder a recursos protegidos. Por ejemplo, la aplicación A
con un token de acceso con el ámbito read-only solo puede leer, mientras que la aplicación B
con un token de acceso con el ámbito read-write puede leer y modificar datos. Ninguna de las dos aplicaciones puede leer ni modificar las listas de control de acceso de los objetos y los segmentos. Solo puede hacerlo una aplicación con el ámbito full-control.
| Tipo | Descripción | URL del ámbito |
|---|---|---|
read-only |
Solo concede acceso de lectura a los datos, incluida la enumeración de depósitos. | https://www.googleapis.com/auth/devstorage.read_only |
read-write |
Permite acceder a los datos y modificarlos, pero no a los metadatos, como las políticas de gestión de identidades y accesos. | https://www.googleapis.com/auth/devstorage.read_write |
full-control |
Permite controlar los datos por completo, incluida la posibilidad de modificar las políticas de gestión de identidades y accesos. | https://www.googleapis.com/auth/devstorage.full_control |
cloud-platform.read-only |
Ver tus datos en los Google Cloud servicios. En Cloud Storage, es lo mismo que devstorage.read-only.
|
https://www.googleapis.com/auth/cloud-platform.read-only |
cloud-platform |
Consulta y gestiona datos en todos los Google Cloud servicios. En el caso de Cloud Storage, es lo mismo que devstorage.full-control. |
https://www.googleapis.com/auth/cloud-platform |