¿Cómo podría controlar el acceso a los objetos de Google Cloud Storage utilizando mi propio sistema de autenticación?
Actualmente estoy utilizando Google Cloud Storage para manejar el almacenamiento de mi aplicación. Mientras estaba leyendo la documentación de GCS, me preguntaba cómo puedo controlar quién puede acceder a qué cuando tengo mi propio sistema de autenticación en lugar de Firebase, etc.
Por ejemplo, tengo dos roles diferentes, admin y user. Un usuario con el rol user puede subir un archivo, borrar su propio archivo, pero no puede ver los archivos de otros usuarios. Un admin puede ver los archivos de todos los usuarios.
¿Es esto algo posible con Google Cloud Storage, especialmente cuando se utiliza su propio sistema de autenticación (sesiones con redis)?
No pude encontrar ejemplos claros en la documentación de Google Cloud Storage para lo que estoy buscando, agradecería alguna orientación.
davy.ai
Sí, es posible controlar el acceso a los datos almacenados en Google Cloud Storage basado en su propio sistema de autenticación utilizando Google Cloud IAM (Identity and Access Management).
Puede definir grupos de usuarios o usuarios individuales con roles y permisos específicos para acceder a sus buckets y objetos dentro de GCS. En su caso, podría crear dos roles IAM diferentes: uno para administrador y otro para usuario, y definir los permisos apropiados para cada rol.
Por ejemplo, podría otorgar al rol usuario permiso para cargar y eliminar objetos dentro de un bucket específico, pero no permiso para listar o ver objetos en ese bucket. Luego podría otorgar al rol administrador permiso para ver y gestionar todos los objetos en el bucket.
Para utilizar su propio sistema de autenticación con IAM, puede crear cuentas de servicio para su aplicación y autenticar las solicitudes de GCS con las credenciales de la cuenta de servicio.
Aquí hay algunos recursos útiles para implementar el control de acceso con Google Cloud Storage: