Google APP管理服务帐户的“无限”帐户存储空间配额

时间:2015-01-29 07:08:21

标签: google-api google-drive-api google-apps google-apps-for-education

我有一个Google帐户作为学生。这个帐户由我的大学管理,最近大学通知我们学生'帐户现在有#34;无限制"存储驱动器等。

要使用此功能执行备份,我在Google API控制台(XXX@developer.gserviceaccount.com)中创建了一些服务帐户。但事实证明,这些帐户'存储空间限制为15GB,也就是说,当尝试将文件上传到其中已经有大约15GB的服务帐户时,我收到错误"客户端超出了他的存储配额"。

我向大学管理员询问,他们不知道如何提供帮助,甚至不知道服务帐户'在管理帐户列表中发送电子邮件(XXX@developer.gserviceaccount.com)。

所以问题是,当我的服务帐户以"无限制"开放时,应该做什么(由我或大学管理员)删除(或增加)我的服务帐户的存储配额。学生帐户。

更新:尝试@DaImTo建议:

所以我在Drive网络界面中创建了一个文件夹,并与我的服务帐户共享。然后,使用服务帐户,我将文件上传到该文件夹​​(使用PyDrive库):

file1 = drive.CreateFile({'title': 'test2', 'parents': [{"kind": "drive#fileLink", "id": shared_folder_id}]})
file1.SetContentString('some text')
file1.Upload()
print 'File ID: %s' % file1['id']
permissions = file1.auth.service.permissions().list(fileId=file1['id']).execute()
print "permissions:", permissions

输出:

File ID: XXX
permissions: {u'items': [{u'kind': u'drive#permission', u'name': u'XXX@developer.gserviceaccount.com', u'domain': u'developer.gserviceaccount.com', u'etag': u'"XXX"', u'emailAddress': u'XXX@developer.gserviceaccount.com', u'role': u'owner', u'type': u'user', u'id': u'XXX', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX'},
{u'kind': u'drive#permission', u'name': u'<my name>', u'domain': u'<my school domain>', u'etag': u'"XXX"', u'emailAddress': u'<my name>@<my school domain>', u'role': u'writer', u'type': u'user', u'id': u'XXX', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX'}], u'kind': u'drive#permissionList', u'etag': u'"XXX"', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions?alt=json'}

因此上传的文件自动拥有两个权限: 1.服务帐户是&#34;所有者&#34; 我的主要帐户是&#34;作家&#34;

确实,我可以在网络界面中看到该文件,编辑它,删除等等。但是,由于服务帐户是所有者,因此该文件在服务帐户存储配额中计算,因此这并不能解决我的问题,即我的备份应用程序仍然不能超过15GB。

我尝试将所有权转移到我的主帐户:

file1 = drive.CreateFile({'id': file_id})
permissions = file1.auth.service.permissions().list(fileId=file1['id']).execute()
myperm_id = permissions['items'][1]['id'] # this is the second permission, i.e. of my main account
myperm = file1.auth.service.permissions().get(fileId=file1['id'], permissionId=myperm_id).execute()
myperm['role'] = 'owner'
file1.auth.service.permissions().update(fileId=file1['id'], permissionId=myperm['id'], body=myperm).execute()

...并收到错误:

googleapiclient.errors.HttpError: <HttpError 403 when requesting https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX?alt=json returned "Insufficient permissions for this file">

我尝试追加transferOwnership =&#39; True&#39;:

file1.auth.service.permissions().update(fileId=file1['id'], permissionId=myperm['id'], body=myperm, transferOwnership='True').execute()

得到了同样的错误。我被困在这里。

顺便说一句,在Google帮助中Transfer file ownership 他们说&#34;如果您是Google Apps用户,则无法将所有权转让给您域外的其他人。&#34;

2 个答案:

答案 0 :(得分:0)

服务帐户您。将服务帐户视为虚拟Google用户,它拥有自己的Google云端硬盘帐户,Google日历帐户......

可能与在Google开发者控制台中访问它的开发人员松散相关,如果使用该服务帐户的应用程序开始垃圾Google驱动器,则开发者控制台帐户将被关闭。但除此之外,您创建的任何服务帐户都是独立的实体。在您授予其无限制驱动器帐户访问权限之前,它无权访问您的无限制驱动器帐户。 (希望我拥有无限制的驾驶帐户)

现在它是一个实体,但我并不确定学校是否可以访问它。真的,我不确定我是否愿意从我这里删除服务帐户的一部分控制权。一些学校的管理员可以在一天内删除它并打破一切......

我建议您这样做,让服务帐户访问您的 Google帐户。打开Goog​​le驱动器的网络版。我建议你创建一个新目录。在共享权限中,获取服务帐户的电子邮件地址,并授予其对该目录的完全访问权限。然后它应该能够上传到您惊人的无限驱动器帐户的目录。

更新只是想到了一些事情:一旦你授予它访问你的驱动器目录,你可能必须检查它有权访问哪些目录。您需要确保它上传到您共享的驱动器而不是其根目录。

更新权限:

您可能正在使用file.insert上传文件。这只是第一步。

上传文件后,您需要对其进行修补,并更改权限,因为您个人而非服务帐户访问该文件。上传文件时,服务帐户仍然 OWNED

您需要使用Files: patch更新文件的权限,并授予您不是服务帐户对该文件的访问权限。

不幸的是,当上传文件时,不可能(此时)设置文件的权限。我不确定这是一个错误还是只是不支持我几天前在此创建了一个问题请求。 Issue 3717: Google drive api, upload file with shared permission

答案 1 :(得分:0)

似乎无法将服务帐户上传的文件的所有权转移到主帐户。

最后,我放弃了服务帐户方法,并按照this方法以常规用户身份运行我的应用。

完成上述步骤后,我就像这样创建驱动服务:

import httplib2
from pydrive.auth import GoogleAuth
from pydrive.drive import GoogleDrive

gauth = GoogleAuth()
gauth.LoadCredentialsFile("GoogleDriveCredentials.txt")
if gauth.credentials is None:
    gauth.LocalWebserverAuth()
elif gauth.access_token_expired:
    print "Google Drive Token Expired, Refreshing"
    gauth.Refresh()
else:
    gauth.Authorize()
gauth.SaveCredentialsFile("GoogleDriveCredentials.txt")
drive = GoogleDrive(gauth)

GoogleDriveCredentials.txt的格式为:

{"_module": "oauth2client.client", "token_expiry": "XXX", "access_token": "XXX", "token_uri": "https://accounts.google.com/o/oauth2/token", "invalid": false, "token_response": {"access_token": "XXX", "token_type": "Bearer", "expires_in": 3600}, "client_id": "XXX.apps.googleusercontent.com", "id_token": null, "client_secret": "XXX", "revoke_uri": "https://accounts.google.com/o/oauth2/revoke", "_class": "OAuth2Credentials", "refresh_token": "XXX", "user_agent": null}

现在上传文件的所有者在网络界面中是“我”,并且它们在我的主帐户的存储配额中计算,因此达到了我的目标。

相关问题
最新问题