2017-06-29 185 views
0

我有一個通過Google開發者控制檯創建的服務帳戶,專門用於API訪問Google雲端硬盤以檢索文檔。然而,最近我改變了我的G套件Google Drive設置,以便具有安全限制,即文檔只能在我的組織之外共享,以便將域名列入白名單,而不是爲共享目的而開放。Google雲端硬盤文檔訪問白名單服務帳戶

在此安全設置更改之前,一切工作都正常,具有我的服務帳戶訪問文檔,特別授予其訪問權限。但是,如果在查看文件上的共享設置之後發生變化,則之前有權訪問該文件,表示該帳戶無法授予訪問權限,因爲策略集禁止將項目共享給此用戶,因爲它不在兼容的白名單域中。

我曾嘗試將我的G-suite管理控制檯中的gserviceaccount.com列入白名單,但這仍然沒有帶來好運。

其他人有類似的問題?任何好的解決方案

謝謝!

回答

0

您可能要完成Delegating domain-wide authority to the service account給出以下步驟:

  1. 轉到你的Google+套房域的Admin console。從控件列表中選擇安全。如果看不到安全列出,請選擇更多控件從頁面底部的灰色欄中,然後從控件列表中選擇安全從控件列表中。如果您看不到這些控件,請確保您是以該域的管理員身份登錄的。
  2. 選擇顯示更多然後從選項列表中選擇高級設置
  3. 選擇管理在認證部分API客戶端訪問
  4. 客戶名稱字段中輸入服務帳戶的客戶ID。您可以在Service accounts page找到您的服務帳戶的客戶端ID。
  5. 一個或多個API作用域字段中輸入您的應用程序應被授予訪問權限的作用域列表。例如,如果您的應用程序需要在全域範圍內訪問Google Drive API和Google Calendar API,請輸入:https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/calendar
  6. 點擊授權

這會授權您的應用程序在您的域中以用戶身份進行應用程序調用。不過,請注意:

儘管您可以在從G Suite域運行的應用程序中使用服務帳戶,但服務帳戶不是G Suite帳戶的成員,並且不受G設置的域策略套件管理員。例如,在G Suite管理控制檯中設置的用於限制G Suite最終用戶共享域外文檔的功能的政策不適用於服務帳戶。

有關更多信息,請參閱Perform G Suite Domain-Wide Delegation of Authority

+0

那麼你基本上是說,通過將域範圍的權限委託給特定API範圍的服務帳戶(即Drive) - 服務帳戶可以完全訪問域中每個用戶的驅動器內容(不管他們的共享權限)? – kman

相關問題