我正在使用 GmailwebhookTrigger 来获取新电子邮件的通知。我想将多个成员添加到我的主题中,这意味着希望获得有关我的主题的多个人的通知。为此,我必须将该成员作为 pub/sub 订阅者添加到我的 iampolicy 控制台中。我无法做到这一点,这给了我以下错误
{
"error": {
"code": 403,
"message": "The caller does not have permission",
"status": "PERMISSION_DENIED"
}
}
通过点击以下api
https://cloudresourcemanager.googleapis.com/v1/projects/gmailwebhookserver:getIamPolicy
另外,如果我尝试点击以下其他 api,我也会收到相同的错误
https://cloudresourcemanager.googleapis.com/v1/projects/gmailwebhookserver:setIamPolicy
我已经完成了文档中提供的所有内容来解决这个问题,但我无法这样做。但是,当我在以下 url 将外部用户作为所有者添加到我的 IamConsole 中时https://console.cloud.google.com/iam-admin/ia?project=testProject,我能够实现我愿意实现的目标。但是我必须手动完成这件事,因此我将我的项目的全部权利授予其他用户。我认为要允许外部用户更改我的云策略,我需要使用我的服务帐户对外部用户进行身份验证。但我不知道该怎么做。建议我使用我的服务帐户或任何其他方式对用户进行身份验证,以便我可能无需手动执行任何操作。