google-cloud-platform - 需要帮助才能以管理员身份登录 Google 服务帐户
问题描述
我在 Google 云中创建了服务帐户,但我无法使用该帐户登录或执行其他操作。请帮助我。
我需要在管理控制台中执行操作,我需要以 G Suite 域的超级管理员身份登录,还启用了 Gsuite 域范围的委派,但在尝试访问/登录服务帐户时仍然出错。
管理控制台步骤
域委派
服务帐号登录错误
解决方案
服务帐户是一种特殊类型的 Google 帐户,旨在代表 需要进行身份验证并被授权访问 Google API 中的数据的非人类用户,我的意思是,它是应用程序或虚拟机 (VM) 使用的帐户例如,不是人,因此您无法使用您的服务帐户登录管理控制台。
请查看此文档以获取更多详细信息:了解服务帐户
根据官方文档
这些是服务帐户和用户帐户之间的区别:
- 服务帐户没有密码,无法通过浏览器或 cookie 登录。
- 服务帐户与用于向 Google 进行身份验证的私有/公共 RSA 密钥对相关联。
- 您可以让其他用户或服务帐户模拟服务帐户。
- 与用户帐户不同,服务帐户不是您的 G Suite 域的成员。如果您与 G Suite 网域中的所有成员共享 G Suite 资产(例如文档或活动),则不会与服务帐号共享这些资产。同样,由服务帐号创建的 G Suite 资产也不会在您的 G Suite 域中创建。因此,您的 G Suite 和 Cloud Identity 管理员无法拥有或管理这些资产。
值得一提的是,您可以使用域范围的委派来授予第三方和内部应用程序访问您用户数据的权限,但不能授予个人访问权限。应用程序开发人员和管理员可以使用 OAuth 2.0 创建服务帐户。然后,您授权服务帐户访问您用户的数据,而无需每个用户同意,
授予域范围委派的典型应用程序是:
- Google Workspace 迁移和同步工具
- 开发人员为您的组织创建的内部应用程序(例如自动化应用程序)。例如,您可以委托对使用日历 API 将事件添加到用户日历的应用程序的访问。
- 三足 OAuth 应用程序,通常需要个人用户同意。用户无需提示同意即可激活应用,您可以指定应用可以访问的用户数据。
您可以在此链接中获取更多信息:使用域范围委派控制 API 访问
推荐阅读
- angular - 无法为具有 ngrx 效果的 prod 运行 ng build
- r - RWeka 过滤器 ReplaceMissingValues 不起作用
- macos - macOS addPersistentStoreWithType 导致“无法自动保存”错误
- solidity - 在gethsolidity中自毁
- ruby-on-rails - Rails 5.1.6 资产问题
- ios - Segues 和 Segues 不工作的条件
- django - 从 Django 前端表单接收数据
- http - HTTP:主机头字段中是否允许 IP 地址?
- python - 我无法弄清楚为什么我的代码返回一个空列表
- javascript - Redis 与 Javascript 对象。在这种情况下,Redis 提供了哪些优势?