Список областей, необходимых для доступа к политике Google Cloud IAM через вызов API - PullRequest
Новая
       64

Список областей, необходимых для доступа к политике Google Cloud IAM через вызов API

0 голосов
/ 19 декабря 2018

Я пытаюсь получить доступ к своей консоли политики Google Cloud IAM, используя код пользователя / код доступа.Я хочу предоставить разрешения тому же пользователю для создания подписок на мою тему на адрес электронной почты, полученный на шаге 1, чтобы предоставить права доступа пользователю к нашей теме. Чтобы увидеть политику, которая представляет собой набор привязок, которые связывают участника, такого как пользовательучетная запись или учетная запись службы, с ролью.Вы можете ссылаться на следующий URL для деталей https://cloud.google.com/iam/docs/granting-changing-revoking-access.Чтобы обновить политику для ресурса, используя шаблон чтения-изменения-записи.Это означает, что нет отдельных методов для создания, изменения или отзыва доступа пользователя.

  1. Вместо этого все изменения производятся следующим образом: Чтение текущей политики с помощью вызова getIamPolicy () с помощью следующего API https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:getIamPolicy

  2. Редактирование возвращенной политики с помощью текстового редактора или программным способом для добавления или удаления любых желаемых членов и их роли.

  3. Написание обновленной политики с помощью вызова setIamPolicy (), следуя api https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:setIamPolicy.Но в обоих случаях я получаю следующую ошибку:

    {"error": {"code": 403, "message": "У вызывающей стороны нет разрешения", "status": "PERMISSION_DENIED"}}

Я использовал список областей, так как я делаю некоторые другие операции, список областей, используемых мной: 

https://mail.google.com/+https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/cloud-platform.read-only
https://www.googleapis.com/auth/cloudplatformprojects
https://www.googleapis.com/auth/cloudplatformprojects.readonly
https://mail.google.com/
https://www.googleapis.com/auth/gmail.modify
https://www.googleapis.com/auth/gmail.readonly
https://www.googleapis.com/auth/pubsub
https://www.googleapis.com/auth/cloud-platform

У меня вопросМне не хватает какой-то сферы или я должен сделать это каким-то другим способом.Я могу сделать это вручную, зайдя в консоль, но я не могу сделать это программно.

...