Я (администратор организации) пытаюсь включить общедоменное делегирование для новой учетной записи службы, которую я создал в новом проекте. Когда я выбираю соответствующий флажок и нажимаю Сохранить, я получаю эту ошибку:
Ошибка учетной записи службы
У вызывающей стороны нет разрешения
Я начинаю с нуля, поэтому вполне вероятно, что я пропустил какой-то шаг, который еще не обнаружен в документации. Вот шаги, которые я использовал для создания проекта и учетной записи службы. Насколько я знаю, я больше ничего не делал.
Создать проект
Войдите в консоль API Google.
Выберите организацию и нажмите «Создать проект».
Заполните форму «Новый проект» и нажмите «Создать».
Создать учетную запись службы
Войдите в консоль API Google.
Выберите организацию и выберите проект, для которого вы хотите создать служебную учетную запись.
Перейдите к IAM & admin> Сервисные учетные записи.
Нажмите Создать учетную запись службы и заполните форму. Нажмите Создать.
При желании выберите разрешения для новой учетной записи службы. Нажмите Продолжить.
Нажмите кнопку «Создать ключ», чтобы загрузить ключ в формате JSON для учетной записи службы. Нажмите Готово.
Чтобы разрешить доступ к учетной записи службы, установите флажок рядом с учетной записью службы и выберите «Изменить». Нажмите Показать делегирование по всему домену и выберите Включить делегирование по всему домену G Suite. Введите название продукта в поле «Имя продукта» для поля экрана согласия и нажмите «Сохранить».
Я получаю сообщение об ошибке после шага 7. Как отмечалось выше, я вошел в систему как учетная запись администратора организации и вижу, что эта учетная запись имеет разрешение владельца на учетную запись службы, что имеет смысл, поскольку я только что создал ее.
Учитывая сообщение об ошибке, кто является вызывающим абонентом, на каком ресурсе у этого вызывающего абонента нет разрешения и какое разрешение мне нужно?