我正在构建一个简单的 Java 应用程序,我需要在其中检索用户在我的 G Suite 域中订阅的组列表。我在 Stackoverflow 上浏览了一堆答案,但对用法仍然有些困惑。
有https://developers.google.com/admin-sdk/directory/v1/guides/manage-groups#get_all_member_groups但我似乎无法在没有服务帐户和冒充管理员的情况下使用它/
有https://developers.google.com/admin-sdk/directory/v1/guides/manage-users#retrieve_users_non_admin,但它没有给我组。
我的所有东西都可以使用服务帐户,但看起来一旦我这样做了,我几乎可以模拟我帐户下的任何管理员。这对我来说似乎有点可怕。尽管我可以将服务帐户的功能限制为仅读取用户和组的列表,但我想更进一步,将模拟功能限制为仅具有我创建的自定义角色的用户,该角色仅具有只读权限。
这是正确的方法(具有管理员模拟的服务帐户)还是有更简单的方法来做到这一点?