google-cloud-platform - 需要帮助才能以管理员身份登录 Google 服务帐户

服务帐户是一种特殊类型的 Google 帐户，旨在代表 需要进行身份验证并被授权访问 Google API 中的数据的非人类用户，我的意思是，它是应用程序或虚拟机 (VM) 使用的帐户例如，不是人，因此您无法使用您的服务帐户登录管理控制台。

请查看此文档以获取更多详细信息：了解服务帐户

根据官方文档

这些是服务帐户和用户帐户之间的区别：

• 服务帐户没有密码，无法通过浏览器或 cookie 登录。
• 服务帐户与用于向 Google 进行身份验证的私有/公共 RSA 密钥对相关联。
• 您可以让其他用户或服务帐户模拟服务帐户。
• 与用户帐户不同，服务帐户不是您的 G Suite 域的成员。如果您与 G Suite 网域中的所有成员共享 G Suite 资产（例如文档或活动），则不会与服务帐号共享这些资产。同样，由服务帐号创建的 G Suite 资产也不会在您的 G Suite 域中创建。因此，您的 G Suite 和 Cloud Identity 管理员无法拥有或管理这些资产。

值得一提的是，您可以使用域范围的委派来授予第三方和内部应用程序访问您用户数据的权限，但不能授予个人访问权限。应用程序开发人员和管理员可以使用 OAuth 2.0 创建服务帐户。然后，您授权服务帐户访问您用户的数据，而无需每个用户同意，

授予域范围委派的典型应用程序是：

• Google Workspace 迁移和同步工具
• 开发人员为您的组织创建的内部应用程序（例如自动化应用程序）。例如，您可以委托对使用日历 API 将事件添加到用户日历的应用程序的访问。
• 三足 OAuth 应用程序，通常需要个人用户同意。用户无需提示同意即可激活应用，您可以指定应用可以访问的用户数据。

您可以在此链接中获取更多信息：使用域范围委派控制 API 访问