服务帐户权限:仅限于特定的GA API
我在Cloud Project中创建了一个new Service Account,并希望限制该帐户的权限,使其仅使用here中列出的一个特定Google API。
可以说,仅允许我使用该服务帐户的应用程序使用“ Google Analytics(分析)API”。如果可能,进一步限制为仅使用API请求的子集(例如analytics.management.customMetrics.list,analytics.management.filters.insert等。
我尝试创建自定义角色,但是当我尝试添加必要的权限时,我没有看到该列表中列出的所需权限...(附加屏幕截图)
如何才能将此服务帐户权限限制为特定的API?
还
在以下位置创建新项目有什么区别吗? https://console.developers.google.com/或 https://console.cloud.google.com/?我在两个地方都看到一个项目 反正...
1 个答案:
答案 0 :(得分:0)
在您的情况下(因为您使用的是Google Analytics(分析)API),还需要执行另一个步骤,将服务帐户添加到Google Analytics(分析)帐户。如果未添加服务帐户,则将无法访问Google Analytics(分析)内部的资源。
请参见以下链接中的“ 1.启用API”。
https://developers.google.com/analytics/devguides/reporting/core/v4/quickstart/service-py
将服务帐户添加到Google Analytics(分析)帐户
新创建的 服务帐户的电子邮件地址类似于:
quickstart@PROJECT-ID.iam.gserviceaccount.com使用此电子邮件地址 将用户添加到您要通过进行访问的Google Analytics(分析)视图中 API。对于本教程,仅需要“读取和分析”权限。
有关在Google Analytics(分析)中管理用户的一些指导,请参见以下内容 https://support.google.com/analytics/answer/1009702
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?