google-cloud-platform - 同意设置为内部的 Google 项目/谁是“我的组织的成员”，我如何管理成员？

问题描述

免责声明：https : //console.cloud.google.com/support/community 在这里引导。谷歌的文档太可怕了，所以如果我没有被低估到 dev/null 的深度，那就试一试吧

出于迫在眉睫的需要，我正在将监视我们的 Gmail 帐户的私有应用程序迁移到 OAuth 2，作为此过程的一部分，有必要创建一个OAuth 同意屏幕。由于此应用程序将仅在内部使用，因此为应用程序类型选择“内部”是最有意义的- 描述如下：

只有在您的组织中拥有 Google 帐户的用户才能授予对此应用请求的范围的访问权限。

该项目的用户由两个“所有者”组成——我自己使用我的个人 Gmail 帐户，另一位员工是公司 G Suite 帐户的一部分。

我的问题是谁有资格成为“我组织中的用户”？这是基于项目所有者吗？我的非 G-Suite 帐户（项目所有者）是否符合条件？G Suite 帐户中包含一名成员是否会自动关联其他员工帐户？是否可以在任何地方实际看到这些用户或直接管理他们？

我实际上想添加另外几个帐户，但仍然保持应用程序的私密性，但我对 Google 如何确定哪些 gmail 帐户能够授权该应用程序感到困惑。

更新：澄清一下，当我以与项目所有者相同域的 G Suite 成员身份登录时访问同意页面时，一切都很好。但是，我们在同一个 G Suite 帐户中管理的其他成员位于不同的域下，对于这些成员，我收到以下消息：

错误 403：org_internal 此客户端仅限于其组织内的用户。

此外，我什至无法使用我自己的电子邮件授予访问权限，该电子邮件是应用程序的创建者和所有者。我想知道如何添加自己和其他 G Suite 成员，以便能够在不公开的情况下授予对应用程序的访问权限。下面建议我将它们（或它们的域）添加到 Google Cloud IAM，但我不清楚如何使它工作。我自己的电子邮件确实存在于 IAM 中，角色为“所有者”，显然不满足要求。

标签： google-cloud-platformgoogle-oauthgoogle-workspacegoogle-iamgoogle-cloud-iam