我正在构建一个简单的Java应用程序,我需要检索用户在我的G Suite域中订阅的组列表。我在Stackoverflow上经历了一堆答案,但对于使用情况仍然有点困惑。
有https://developers.google.com/admin-sdk/directory/v1/guides/manage-groups#get_all_member_groups但我似乎无法在没有服务帐户的情况下让它工作并冒充管理员/
有https://developers.google.com/admin-sdk/directory/v1/guides/manage-users#retrieve_users_non_admin,但它不会给我组。
我有一切都在使用服务帐户,但看起来我曾经这样做,我可以冒充我帐户下的任何管理员。这对我来说似乎有点可怕。虽然我可以将服务帐户的功能限制为仅读取用户和组列表,但我希望进一步将模拟功能限制为仅具有我使用只读权限创建的自定义角色的用户。
这是正确的方式(具有管理员模拟的服务帐户)还是有更简单的方法来执行此操作?