Предположим, у меня есть:
- сегмент Google Cloud Storage
bucketxyz
и две группы пользователей:group1
иgroup2
; - дополнительная третья группа
allusers
, в которую входят все пользователи изgroup1
иgroup2
.
А потом:
- Политика IAM для
bucketxyz
, которая предоставляет доступ только для чтения дляallusers
и чтение / запись (но без права собственности, чтобы избежать удаления файлов) дляgroup1
.
Рассмотрим также два файла для bucketxyz
: file_shared.txt
и file_resticted.txt
и эти два сценария:
file_shared.txt
может быть написано кем-то вgroup1
, но также доступно пользователям вgroup2
- Выполнено, просто используя политику IAM, указанную выше.file_restricted.txt
могут быть написаны и доступны ТОЛЬКО пользователям вgroup1
.
Можно ли реализовать сценарий №2 с помощью специального правила ACL для file_restricted.txt
в bucketxyz
? Если да, то как?