我想知道是否有可能確保一種安全,以便只有具有特定憑證的用戶/服務帳戶才能訪問它。是否可以使用特定憑證來確保某種類型?
舉一個例子,我想要有一種用戶,即將用於同一項目下的不同環境。
我是thinkinig做的是有:
- 用戶-dev的 - 只有UAT憑據
- 用戶使用上的UAT環境 - 與開發憑證
- 用戶UAT僅用在開發環境 - 產品 - 僅用於帶prod證書的prod envrioment
如果不可能有什麼選擇。
我想知道是否有可能確保一種安全,以便只有具有特定憑證的用戶/服務帳戶才能訪問它。是否可以使用特定憑證來確保某種類型?
舉一個例子,我想要有一種用戶,即將用於同一項目下的不同環境。
我是thinkinig做的是有:
如果不可能有什麼選擇。
另一種方法是將實體用戶保存在不同的名稱空間下。在你的情況,你會再有3個命名空間:
你再與實例化數據存儲根據應用程序部署的環境,選擇相應的命名空間(取自環境變量var)。
Sebastien解決方案的替代方案是在Google中創建一個單獨的項目,可以爲每個實體進行控制檯。
多一點配置,但給你一個更好的安全模型,無需創建添加層。
在我的例子中,我創建的項目:
我正在研究它,但找不到任何允許安全命名空間的選項,以便開發人員無法訪問除自身以外的任何名稱空間等等。你知道這可能嗎? – kamaz
命名空間可能很複雜並且不「可猜測」,但我認爲您不能阻止開發人員在沒有某種api圖層的情況下將實體編寫到任何其他命名空間。 –
尋找更多細節找不到任何方式,除了創建一個單獨的項目:* -dev-storage,* -uat-storage等併爲每個項目創建服務帳戶。不同的爲什麼處理訪問權限,我寧願能夠基於實體和服務帳戶的安全,但暫時單獨的項目將不得不做的魔術。 – kamaz