我正在尝试通过使用用户的载体/访问代码来访问我的Google Cloud IAM策略控制台。我想向同一用户授予权限以创建对我的主题的订阅,该电子邮件地址是在步骤1中获得的电子邮件地址,以向用户授予对我们的主题的访问权限。要查看该策略,该策略是与成员(例如,用户)相关联的绑定的集合具有角色的帐户或服务帐户。您可以参考以下网址以获取详细信息https://cloud.google.com/iam/docs/granting-changing-revoking-access。通过使用读取-修改-写入模式来更新资源策略。这意味着没有创建,修改或取消用户访问权限的独特方法。
相反,所有修改都是通过以下方式进行的:
通过遵循api https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:getIamPolicy
通过使用文本编辑器或以编程方式编辑返回的策略,以添加或删除任何所需的成员及其角色授予。
通过遵循api https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:setIamPolicy调用setIamPolicy()来编写更新的策略。
但是在两种情况下,我都会遇到以下错误:
{ “错误”:{ “代码”:403, “ message”:“呼叫者没有权限”, “状态”:“ PERMISSION_DENIED” } }
我在执行其他操作时也使用了作用域列表,我使用的作用域列表为:
https://mail.google.com/+https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/cloud-platform.read-only
https://www.googleapis.com/auth/cloudplatformprojects
https://www.googleapis.com/auth/cloudplatformprojects.readonly
https://mail.google.com/
https://www.googleapis.com/auth/gmail.modify
https://www.googleapis.com/auth/gmail.readonly
https://www.googleapis.com/auth/pubsub
https://www.googleapis.com/auth/cloud-platform
我的问题是我是否缺乏某种范围,或者我必须通过其他方式做到这一点。我无法通过编程方式进入控制台,因此可以手动进行操作。