我想知道是否有可能确保一种安全,以便只有具有特定凭证的用户/服务帐户才能访问它。是否可以使用特定凭证来确保某种类型?
举一个例子,我想要有一种用户,即将用于同一项目下的不同环境。
我是thinkinig做的是有:
- 用户-dev的 - 只有UAT凭据
- 用户使用上的UAT环境 - 与开发凭证
- 用户UAT仅用在开发环境 - 产品 - 仅用于带prod证书的prod envrioment
如果不可能有什么选择。
我想知道是否有可能确保一种安全,以便只有具有特定凭证的用户/服务帐户才能访问它。是否可以使用特定凭证来确保某种类型?
举一个例子,我想要有一种用户,即将用于同一项目下的不同环境。
我是thinkinig做的是有:
如果不可能有什么选择。
另一种方法是将实体用户保存在不同的名称空间下。在你的情况,你会再有3个命名空间:
你再与实例化数据存储根据应用程序部署的环境,选择相应的命名空间(取自环境变量var)。
Sebastien解决方案的替代方案是在Google中创建一个单独的项目,可以为每个实体进行控制台。
多一点配置,但给你一个更好的安全模型,无需创建添加层。
在我的例子中,我创建的项目:
我正在研究它,但找不到任何允许安全命名空间的选项,以便开发人员无法访问除自身以外的任何名称空间等等。你知道这可能吗? – kamaz
命名空间可能很复杂并且不“可猜测”,但我认为您不能阻止开发人员在没有某种api图层的情况下将实体编写到任何其他命名空间。 –
寻找更多细节找不到任何方式,除了创建一个单独的项目:* -dev-storage,* -uat-storage等并为每个项目创建服务帐户。不同的为什么处理访问权限,我宁愿能够基于实体和服务帐户的安全,但暂时单独的项目将不得不做的魔术。 – kamaz