【发布时间】:2020-12-14 15:07:43
【问题描述】:
我想将Google Vision API 与服务帐户一起使用。问题是没有角色只能访问Vision API,我发现的唯一角色是owner角色太强大了。
是否有任何角色可以仅授予 Vision API 访问权限或以其他方式授予应用权限而不授予对 GCP 项目的完全访问权限?
【问题讨论】:
-
谁是(您自己、开发人员、最终用户)的服务帐户,此代码在哪里运行?需要访问哪些其他服务(Cloud Vision 通常需要访问 Google Cloud Storage)。您有两个选择,使用角色 Cloud Viewer,或者创建一个自定义服务帐户 OAuth 访问令牌,限制在
https://www.googleapis.com/auth/cloud-vision范围内。 jhanley.com/… -
这是后台应用的帐号。实际上这个应用程序已经有服务帐户。我尝试使用 OAuth2 令牌,但不明白如何摆脱用户提示以授权访问。
标签: google-cloud-platform google-vision google-iam google-cloud-iam