我正在寻找一种方法来限制在我的网络应用程序上的使用,方法是要求用户登录并根据某些列表的成员资格授予访问权限。
该功能就像与某人共享 Google 文档,并且他们是 Google 群组成员的一部分,他们可以对 Google 文档拥有查看/编辑等访问权限。我正在尝试做同样的事情,但它不是 Google 文档,而是我的网络应用程序。
有没有办法通过将人员添加到 Google 群组并使用 Google IAM 授予访问权限(如果包含在 Google 群组中)来实现此目的?我知道您可以使用 Google Cloud IAM 进行身份验证,但我想包括授权。
我也是一个小型开发人员,而不是一些大公司,所以我想避免需要大规模授权的解决方案,因为我认为大公司也存在这类事情。
我查看了 Google Cloud 文档和文章,但主要找到了身份验证示例:
如果您正在寻求授权,也许您可以使用身份感知代理:https://cloud.google.com/iap/docs/concepts-overview
当应用程序或资源受 IAP 保护时,只能由具有正确身份和访问管理 (IAM) 角色的主体(也称为用户)通过代理进行访问。您可以创建一个组并为该组授予所需的 IAM 角色。
希望有用。