谷歌云存储海量用户访问控制列表

Question

我正在谷歌云存储桶中存储一位用户（所有者）的图像。我想将此图像的读取权限授予一组用户（所有者的联系人）。我计划为此使用访问控制列表；例如，所有者将对其存储桶具有完全权限，而联系人将对图像具有读取权限。所有者有可能拥有非常大量的联系人，例如 100 万。 所以， 如果 ACL 包含大量用户，会有任何性能问题吗？ 这将是访问控制的正确方法吗？还是我应该考虑签名 URL？

问候，雷米亚

Answer 1

这种方法对您不起作用。尝试提供此类内容存在一些重大限制和缺点。首先，给定对象上有一个limit of 100 ACL entries。您可以通过向每个用户都是其成员的组授予权限来解决此问题，但即便如此，这仍然意味着查看图像将需要每个用户都登录到他们的 Google 帐户，但他们会为您的身份验证网站。

实现此目的的规范方法是将所有图片保密并归您网站自己的帐户所有。当用户加载页面时，验证您是否喜欢他们具有查看图像的适当权限，如果是，generate signed URLs for the images。这允许您在直接从 GCS 提供图像时不受限制地使用任何授权方案。