Я работаю над GmailwebhookTrigger, в котором я получаю уведомление о новых письмах.Я хочу добавить несколько участников в мою тему, значит хочу получать уведомления для нескольких людей по моей теме.Для этого мне нужно добавить этого члена в качестве подписчика pub / sub в мою консоль iampolicy.Я не в состоянии сделать это, это дает мне следующую ошибку
{
"error": {
"code": 403,
"message": "The caller does not have permission",
"status": "PERMISSION_DENIED"
}
}
, нажав следующие API
https://cloudresourcemanager.googleapis.com/v1/projects/gmailwebhookserver:getIamPolicy
также, если я попытался нажать следующие другие API, я получаю то же самоеошибка
https://cloudresourcemanager.googleapis.com/v1/projects/gmailwebhookserver:setIamPolicy
Я сделал все, что указано в документации, чтобы это исправить, но я не могу это сделать.Но когда я добавляю внешнего пользователя в качестве владельца к проекту в моей IamConsole по адресу url https://console.cloud.google.com/iam-admin/ia?project=testProject, я могу достичь того, чего хочу достичь.Но эту вещь, которую я должен сделать вручную, я даю полные права на мой проект другим пользователям.Я думаю, чтобы позволить внешним пользователям вносить изменения в мои облачные iampolicies, мне нужно аутентифицировать внешних пользователей, используя мою учетную запись службы.Но я не знаю, как это сделать.Предложите мне способ аутентификации пользователя с помощью моей учетной записи службы или любым другим способом, так что мне, возможно, придется ничего не делать вручную.