创建了一个具有1个角色的服务帐户:Pub / Sub Publisher。
尝试将消息发布到我得到的主题:
{ message: 'User not authorized to perform this action.',
domain: 'global',
reason: 'forbidden' }
使用项目所有者服务帐户时,我成功发布了消息。
尝试使用google-cloud和googleapis节点包,并且两者都遇到了相同的行为。 我做错了什么?
感谢。
答案 0 :(得分:0)
当我转到特定主题时 - >权限,我看到服务帐户显示为继承权限,然后我专门添加了服务帐户的client_email与相同的角色(发布/订阅发布者),并看到继承更改为"混合" ,再次尝试并成功。