我有一个通过Google开发者控制台创建的服务帐户,专门用于API访问Google云端硬盘以检索文档。然而,最近我改变了我的G套件Google Drive设置,以便具有安全限制,即文档只能在我的组织之外共享,以便将域名列入白名单,而不是为共享目的而开放。Google云端硬盘文档访问白名单服务帐户
在此安全设置更改之前,一切工作都正常,具有我的服务帐户访问文档,特别授予其访问权限。但是,如果在查看文件上的共享设置之后发生变化,则之前有权访问该文件,表示该帐户无法授予访问权限,因为策略集禁止将项目共享给此用户,因为它不在兼容的白名单域中。
我曾尝试将我的G-suite管理控制台中的gserviceaccount.com列入白名单,但这仍然没有带来好运。
其他人有类似的问题?任何好的解决方案
谢谢!
那么你基本上是说,通过将域范围的权限委托给特定API范围的服务帐户(即Drive) - 服务帐户可以完全访问域中每个用户的驱动器内容(不管他们的共享权限)? – kman