将与用户电子邮件地址匹配
我正在寻找一种方法来确定谁上传了一个文件到一个云存储桶。所有有权写入桶的用户都是同一个G Suite域中的经过身份验证的用户。
云存储中的对象ACL显示了一个所有者标识符字符串,如下所示:
{
"entity": "user-84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46",
"entityId": "84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46",
"role": "OWNER"
}但是,似乎没有一种简单的方法可以将该ID映射回用户的电子邮件地址(或者确定我认识的用户的云存储ID,除非使用该用户帐户上载文件和查询对象ACL)。
这是真的吗?还是我不知道该怎么做?
谢谢你的帮助!
回答 2
Stack Overflow用户
发布于 2017-07-05 12:24:16
再试一次得到ACL。我刚刚尝试了在2017年07年05日,返回的ACL包括电子邮件地址。看起来Google已经更新了API,用用户的电子邮件地址替换了旧的。
{
"email": "email@domain.com",
"entity": "user-email@domain.com",
"role": "OWNER"
}Stack Overflow用户
发布于 2017-06-12 20:45:55
虽然我不能给出具体的时间线,但我们正在积极地研究不推荐的规范I。在不久的将来,这将不再是一个问题。
与此同时,有..。选项。
首先:用户可以在这个页面上找到他们的规范ID (不幸的是,它会让您选择一个项目,因为该页面还显示了项目角色的规范ID)。https://console.cloud.google.com/storage/settings
然而,如果你真的需要找出一个随机的规范id的电子邮件地址,你应该能够做这个有点丑陋的解决办法。
1)通过API将用户添加到桶策略
gsutil acl ch -u <canonical_id>:READ gs://<bucket>2)获取桶IAM策略
gsutil iam get gs://<bucket>条目应该显示为电子邮件地址。
{
"bindings": [
{
"members": [
"projectOwner:<project-id>",
"projectEditor:<project-id>",
],
"role": "roles/storage.legacyBucketOwner"
},
{
"members": [
"projectViewer:<project-id>",
"user:<user email here>"
],
"role": "roles/storage.legacyBucketReader"
}
],
"etag": "CAI="
}https://stackoverflow.com/questions/44373544
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号