服务帐户权限:仅限于特定的GA API

时间:2018-07-16 01:32:12

标签: google-api

我在Cloud Project中创建了一个new Service Account,并希望限制该帐户的权限,使其仅使用here中列出的一个特定Google API。

可以说,仅允许我使用该服务帐户的应用程序使用“ Google Analytics(分析)API”。如果可能,进一步限制为仅使用API​​请求的子集(例如analytics.management.customMetrics.listanalytics.management.filters.insert等。

我尝试创建自定义角色,但是当我尝试添加必要的权限时,我没有看到该列表中列出的所需权限...(附加屏幕截图)

  

如何才能将此服务帐户权限限制为特定的API?

  

在以下位置创建新项目有什么区别吗?   https://console.developers.google.com/或   https://console.cloud.google.com/?我在两个地方都看到一个项目   反正...

enter image description here

1 个答案:

答案 0 :(得分:0)

在您的情况下(因为您使用的是Google Analytics(分析)API),还需要执行另一个步骤,将服务帐户添加到Google Analytics(分析)帐户。如果未添加服务帐户,则将无法访问Google Analytics(分析)内部的资源。

请参见以下链接中的“ 1.启用API”。

https://developers.google.com/analytics/devguides/reporting/core/v4/quickstart/service-py

  

将服务帐户添加到Google Analytics(分析)帐户

     

新创建的   服务帐户的电子邮件地址类似于:

     

quickstart@PROJECT-ID.iam.gserviceaccount.com

     

使用此电子邮件地址   将用户添加到您要通过进行访问的Google Analytics(分析)视图中   API。对于本教程,仅需要“读取和分析”权限。

有关在Google Analytics(分析)中管理用户的一些指导,请参见以下内容 https://support.google.com/analytics/answer/1009702