需要帮助以管理员身份登录 Google 服务帐户

时间:2021-03-26 15:50:56

标签: google-cloud-platform google-workspace service-accounts

我已在 Google Cloud 中创建了服务帐户,但我无法使用该帐户登录或执行其他操作。请帮我解决这个问题。

我需要在管理控制台中执行操作,为此我需要以 G Suite 域的超级管理员身份登录,还启用了 Gsuite 域范围的委派,但在尝试访问/登录服务帐户时仍然出错。

  • 管理控制台步骤 Admin console steps

  • 域委托 Domain Delegation

  • 服务帐号登录错误

Service account signin error

1 个答案:

答案 0 :(得分:2)

服务帐户是一种特殊类型的 Google 帐户,旨在代表需要进行身份验证并被授权访问 Google API 中的数据的非人类用户,我的意思是,它是一个使用的帐户通过应用程序或虚拟机 (VM) 实例,不是个人,因此您无法使用服务帐户登录管理控制台。

请查看此文档以了解更多详细信息:Understanding service accounts

根据official documentation

这些是服务帐户和用户帐户之间的区别:

<块引用>
  • 服务帐号没有密码,无法通过浏览器或 cookie 登录。
  • 服务帐号与用于向 Google 进行身份验证的私有/公共 RSA 密钥对相关联。
  • 您可以让其他用户或服务帐号模拟服务帐号。
  • 与用户帐户不同,服务帐户不是您的 Google Workspace 域的成员。如果您与 Google Workspace 网域中的所有成员共享 Google Workspace 资产(例如文档或活动),则不会与服务帐号共享这些资产。同样,由服务帐号创建的 Google Workspace 资产也不会在您的 Google Workspace 网域中创建。因此,您的 Google Workspace 和 Cloud Identity 管理员无法拥有或管理这些资产。

值得一提的是,您可以使用全域委托来授予第三方和内部应用访问您用户数据的权限,但不能授予个人访问权限。 应用程序开发人员和管理员可以使用 OAuth 2.0 创建服务帐户。然后,您授权服务帐号访问您用户的数据,而无需每个用户都同意,

获得全域授权的典型应用包括:

<块引用>
  • Google Workspace 迁移和同步工具
  • 开发人员为您的组织创建的内部应用(例如自动化应用)。例如,您可以委派对使用 Calendar API 向用户日历添加事件的应用程序的访问权限。
  • 三足式 OAuth 应用,通常需要个人用户同意。用户在未提示同意的情况下激活应用,您可以指定应用可以访问的用户数据。

您可以在此链接中获取更多信息:Control API access with domain-wide delegation

相关问题
最新问题