我有一個通過Google開發者控制檯創建的服務帳戶,專門用於API訪問Google雲端硬盤以檢索文檔。然而,最近我改變了我的G套件Google Drive設置,以便具有安全限制,即文檔只能在我的組織之外共享,以便將域名列入白名單,而不是爲共享目的而開放。Google雲端硬盤文檔訪問白名單服務帳戶
在此安全設置更改之前,一切工作都正常,具有我的服務帳戶訪問文檔,特別授予其訪問權限。但是,如果在查看文件上的共享設置之後發生變化,則之前有權訪問該文件,表示該帳戶無法授予訪問權限,因爲策略集禁止將項目共享給此用戶,因爲它不在兼容的白名單域中。
我曾嘗試將我的G-suite管理控制檯中的gserviceaccount.com列入白名單,但這仍然沒有帶來好運。
其他人有類似的問題?任何好的解決方案
謝謝!
那麼你基本上是說,通過將域範圍的權限委託給特定API範圍的服務帳戶(即Drive) - 服務帳戶可以完全訪問域中每個用戶的驅動器內容(不管他們的共享權限)? – kman