Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
La maggior parte delle operazioni eseguite in Cloud Storage deve essere autenticata. Le uniche eccezioni sono le operazioni sulle risorse che consentono accesso anonimo. Una risorsa ha accesso anonimo se il gruppo allUsers è incluso nell'ACL della risorsa o se il gruppo allUsers è incluso in un criterio IAM applicato alla risorsa. Il gruppo allUsers include chiunque su internet.
L'autorizzazione è il processo di determinazione delle autorizzazioni di cui dispone un'identità autenticata su un determinato insieme di risorse. OAuth 2.0 utilizza gli ambiti per determinare se un'identità autenticata è autorizzata. Le applicazioni utilizzano una credenza (ottenuta da un flusso di autenticazione incentrato sull'utente o sul server) insieme a uno o più ambiti per richiedere un token di accesso a un server di autorizzazione Google per accedere alle risorse protette. Ad esempio, l'applicazione A con un token di accesso con ambito read-only può solo leggere, mentre l'applicazione B con un token di accesso con ambito read-write può leggere e modificare i dati. Nessuna delle due applicazioni può leggere o modificare gli elenchi di controllo dell'accesso su oggetti e bucket. Solo un'applicazione con ambito full-control può farlo.
Tipo
Descrizione
URL ambito
read-only
Consente solo l'accesso in lettura ai dati, inclusi i bucket di elenco.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-05 UTC."],[],[],null,["# Cloud Storage OAuth 2.0 scopes\n\nMost of the operations you perform in Cloud Storage must be\nauthenticated. The only exceptions are operations on resources that allow\nanonymous access. A resource has anonymous access if the `allUsers` group is\nincluded in the ACL for the resource or if the `allUsers` group is included in\nan IAM policy that applies to the resource. The `allUsers` group\nincludes anyone on the Internet.\n\nAuthorization is the process of determining what permissions an authenticated\nidentity has on a set of specified resources. OAuth 2.0 uses *scopes* to\ndetermine if an authenticated identity is authorized. Applications use a\ncredential (obtained from a user-centric or server-centric authentication flow)\ntogether with one or more scopes to request an access token from a Google\nauthorization server to access protected resources. For example, application A\nwith an access token with `read-only` scope can only read, while application B\nwith an access token with `read-write` scope can read and modify data. Neither\napplication can read or modify access control lists on objects and buckets;\nonly an application with `full-control` scope can do so."]]
