0

開発者コンソールの UI では、この「表示可能」ユーザーで期待どおりにデータを編集できません。ただし、App Engine の Remote API Servlet に接続することで、データストアに書き込むことができます。私が知る限り、管理者セキュリティ制約は App Engine のサーブレットにのみ適用できますが、これにより、プロジェクトのすべてのメンバーが所有者であるか、書き込み可能か、または表示可能かを問わず、制限が開かれます。そして、Remote Api は、書き込み権限を持つデフォルトのアプリ エンジン サービス アカウントを使用していると思います。

Google Remote API も使用したい場合に、アカウントを読み取り専用に完全にロックする方法はありますか? これは Remote API の欠陥とは見なされませんか?

4

1 に答える 1

0

これは意図された動作です。アプリの管理者は、役割に関係なく、リモート API を使用してアプリにアクセスできます。リモート API は、デフォルトのサービス アカウントを使用しません。これは、HTTP を介してトンネリングされるデータストア API への単なるブリッジです。

特定のユーザーの読み取りをロックダウンする場合は、読み取り専用アクセスを提供する独自の REST Api を作成します。

于 2014-12-12T11:29:44.793 に答える