我有一项服务需要检查特定的 Gmail (g-suite) 帐户是否属于 Google 群组。
我已经尝试过 Listing memberships of a Google Group 但我有一个错误:
Error(2028): Permission denied for resource ... (or it may not exist).". Details: "[{'@type': 'type.googleapis.com/google.rpc.ResourceInfo', 'resourceType': 'cloudidentity.googleapis.com/Group', 'resourceName': '...', 'owner': 'domain:cloudidentity.googleapis.com', 'description': 'Error(2028): Permission denied for resource ... (or it may not exist).'}]
代码与示例相同。
该群组属于同一个组织。
答案 0 :(得分:0)
我了解您想检查 Google 群组中的特定用户是否正在使用服务帐户。
为了检查这一点,我们有一个 IAM 策略分析器,您可以在其中查看对资源具有给定权限的所有组/用户/SA 的列表。
以下是一些亮点
如需进一步阅读,请按照document