在此问题上努力寻求一个明确的答案,因此将对您有所帮助。
我们有一个Python脚本,可以从硬件中提取数据,并使用drive / sheets api将其上传到Google Sheet。
我们还在顶层OU中制定了一项全球政策,以限制组织外部的共享。
如果您在允许外部共享的GAdmin控制台中创建一个单独的OU,并将与Gdrive / Gsheets关联的帐户移动到该OU,则一切正常。在此过程中,您需要与服务帐户共享工作表。
这也意味着该帐户的所有者可以使用该帐户共享其他数据。我们想锁定该帐户,但由于您无法将服务帐户(仅其他Gsuite域)列入白名单,因此我不确定是否有可能。
关于使用该选项授予服务帐户“将特定域范围的权限授予特定API范围(即Drive)的服务帐户的委派-”的讨论,但是从安全角度来看,该选项没有似乎也不是最优的。
还有其他方法可以实现访问,通过该方法,您可以限制仅与服务帐户和组织帐户共享。
下面描述了该过程:
https://towardsdatascience.com/accessing-google-spreadsheet-data-using-python-90a5bc214fd2
以前有类似的问题。
Whitelisting Service Account for Google Drive Document Access