我正在尝试使用用户的承载/访问代码访问我的 google Cloud IAM 策略控制台。我想向同一用户授予权限以创建对我的主题的订阅在步骤 1 中获得的电子邮件地址以向用户授予对我们主题的访问权限查看策略,该策略是关联成员(例如用户)的绑定集合具有角色的帐户或服务帐户。您可以参考以下网址了解详情https://cloud.google.com/iam/docs/granting-changing-revoking-access。使用读-修改-写模式更新资源的策略。这意味着没有用于创建、修改或撤销用户访问权限的不同方法。
相反,所有修改都是通过以下方式进行的:通过遵循 api 调用 getIamPolicy() 来读取当前策略
https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:getIamPolicy通过使用文本编辑器或以编程方式编辑返回的策略,以添加或删除任何所需的成员及其角色授权。
按照 api 调用 setIamPolicy() 来编写更新的策略
https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:setIamPolicy。但在这两种情况下,我都会收到以下错误:{ "error": { "code": 403, "message": "调用者没有权限", "status": "PERMISSION_DENIED" } }
我在做一些其他操作时也使用了范围列表,我使用的范围列表是:
https://mail.google.com/+https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/cloud-platform.read-only
https://www.googleapis.com/auth/cloudplatformprojects
https://www.googleapis.com/auth/cloudplatformprojects.readonly
https://mail.google.com/
https://www.googleapis.com/auth/gmail.modify
https://www.googleapis.com/auth/gmail.readonly
https://www.googleapis.com/auth/pubsub
https://www.googleapis.com/auth/cloud-platform
我的问题是我缺乏一些范围还是我必须通过其他方式这样做。我可以通过进入控制台手动执行此操作,但我无法以编程方式执行此操作。