我需要什么权限才能调用 google Directory API?
我正在 GCP 中设置一个服务帐户,以便call the Directory API。
但我总是收到权限错误:Not Authorized to access this resource/api。
我已经设置了这个角色,但没有运气。我怎么知道我需要配置什么权限才能调用 API?
1 个答案:
答案 0 :(得分:0)
Google Directory API 不是 GCP 的一部分 - 因此您分配给服务帐户的任何角色/权限都不起作用。
您必须向用户create a role 和 assign it 才能使用此 API。
您的服务帐户不是域管理员,因此无权访问。但是,您可以启用 domain-wide-delegation 并设置为 service account impersonate 域管理员,以便您的请求被接受;
<块引用>本页面介绍了如何允许成员和资源模拟或充当身份和访问管理 (IAM) 服务帐户。它还解释了如何查看哪些成员能够模拟给定的 IAM 服务帐号。
看看可能对您有用的 this answer。另一个可能对您有帮助的文档是“Authorising your request”。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?