我在Cloud Project中创建了一个new Service Account,并希望限制该帐户的权限,使其仅使用here中列出的一个特定Google API。
可以说,仅允许我使用该服务帐户的应用程序使用“ Google Analytics(分析)API”。如果可能,进一步限制为仅使用API请求的子集(例如analytics.management.customMetrics.list
,analytics.management.filters.insert
等。
我尝试创建自定义角色,但是当我尝试添加必要的权限时,我没有看到该列表中列出的所需权限...(附加屏幕截图)
如何才能将此服务帐户权限限制为特定的API?
还
在以下位置创建新项目有什么区别吗? https://console.developers.google.com/或 https://console.cloud.google.com/?我在两个地方都看到一个项目 反正...
答案 0 :(得分:0)
在您的情况下(因为您使用的是Google Analytics(分析)API),还需要执行另一个步骤,将服务帐户添加到Google Analytics(分析)帐户。如果未添加服务帐户,则将无法访问Google Analytics(分析)内部的资源。
请参见以下链接中的“ 1.启用API”。
https://developers.google.com/analytics/devguides/reporting/core/v4/quickstart/service-py
将服务帐户添加到Google Analytics(分析)帐户
新创建的 服务帐户的电子邮件地址类似于:
quickstart@PROJECT-ID.iam.gserviceaccount.com
使用此电子邮件地址 将用户添加到您要通过进行访问的Google Analytics(分析)视图中 API。对于本教程,仅需要“读取和分析”权限。
有关在Google Analytics(分析)中管理用户的一些指导,请参见以下内容 https://support.google.com/analytics/answer/1009702