2014-12-12 1 views
0

В пользовательском интерфейсе консоли разработчика я не могу редактировать данные, как ожидалось, с помощью этого пользователя «can view». Однако я могу писать в хранилище данных, подключившись к нашему Remote API Servlet в App Engine. Из того, что я могу сказать, вы можете применить ограничение безопасности администратора к сервлетам в App Engine, но это все еще открывает его всем членам проекта, если они являются владельцем, могут писать или просматривать. И тогда я предполагаю, что Remote Api использует учетную запись службы движка приложения по умолчанию, которая имеет права на запись.Google Remote API позволяет писать только с просмотром только аутентифицированного пользователя

Есть ли способ полностью заблокировать учетную запись, чтобы ее можно было читать, только если вы также хотите использовать Google Remote API? Разве это не считается недостатком удаленного API?

ответ

0

Это предназначенное поведение. Любой администратор приложения, независимо от того, какую роль, может получить доступ к приложению с помощью удаленного api. Удаленный API не использует учетную запись службы по умолчанию, это всего лишь мост к API хранилища данных, который туннелируется через HTTP.

Если вы хотите заблокировать чтение для данного пользователя, создайте свой собственный REST Api, который обеспечивает доступ только для чтения.