服务帐户错误-尝试启用域范围的委派时,调用方没有权限

时间:2019-01-17 17:18:03

标签: google-api

我(组织管理员)试图为我在新项目中创建的新服务帐户启用域范围的委派。当我选择适当的复选框并单击“保存”时,出现此错误:

  

服务帐户错误
  呼叫者没有权限

Error message

我从零开始,所以很可能我错过了文档中尚未发现的步骤。这是我用来创建项目和服务帐户的步骤。据我所知,我什么也没做。

创建项目

  1. 登录Google API控制台。

  2. 选择组织,然后单击“创建项目”。

  3. 填写“新项目”表单,然后单击“创建”。

创建服务帐户

  1. 登录Google API控制台。

  2. 选择组织并选择要为其创建服务帐户的项目。

  3. 导航到IAM和admin>服务帐户。

  4. 单击“创建服务帐户”并填写表格。单击创建。

  5. (可选)为新服务帐户选择权限。单击继续。

  6. 单击“创建密钥”为服务帐户下载JSON格式的密钥。单击完成。

  7. 要允许服务帐户访问,请选中服务帐户旁边的复选框,然后选择“编辑”。单击“显示全域委托”,然后选择“启用G Suite全域委托”。在“同意的产品名称”屏幕字段中输入产品名称,然后单击“保存”。

在步骤7之后出现错误。如上所述,我以组织管理员帐户登录,并且看到该帐户对服务帐户具有所有者权限,这是合理的,因为我刚刚创建了该帐户。

给出错误消息,谁是呼叫者,该呼叫者缺少权限的资源是什么,我需要什么权限?

0 个答案:

没有答案