Google app engine 在Google Cloud中创建OAuth凭据的权限
使用IAM,我试图允许某些用户访问API,并允许他们创建OAuth客户端凭据。是否有允许此操作的预定义角色?我不想使用项目编辑器的角色,因为我试图只允许访问必要的服务 当用户在其项目中,并且他们转到“API和服务”>凭据时,用户会收到以下错误: 您没有查看API密钥、OAuth客户端和服务帐户密钥的权限 角色/权限: -应用程序引擎管理员 -云功能开发者 -云数据存储所有者 -服务帐户管理员 -源存储库管理员Google app engine 在Google Cloud中创建OAuth凭据的权限,google-app-engine,permissions,google-cloud-platform,Google App Engine,Permissions,Google Cloud Platform,使用IAM,我试图允许某些用户访问API,并允许他们创建OAuth客户端凭据。是否有允许此操作的预定义角色?我不想使用项目编辑器的角色,因为我试图只允许访问必要的服务 当用户在其项目中,并且他们转到“API和服务”>凭据时,用户会收到以下错误: 您没有查看API密钥、OAuth客户端和服务帐户密钥的权限 角色/权限: -应用程序引擎管理员 -云功能开发者 -云数据存储所有者 -服务帐户管理员 -源存储库管理员 -存储管理员因此我相信我已经找到了解决方案。在网上找不到预定义的角色或任何答案后,我开
-存储管理员因此我相信我已经找到了解决方案。在网上找不到预定义的角色或任何答案后,我开始钻研创建自定义角色。如果将来有人对此有异议,以下是我所做的 我进入了项目设置>角色>创建角色。然后我创建了2个自定义角色,以下是我分配给它们的所有权限: “自定义API”
- container.apiServices.create
- container.apiServices.delete
- container.apiServices.get
- container.apiServices.list
- container.apiServices.update
- container.apiServices.updateStatus
- serviceusage.apiKeys.create
- serviceusage.apiKeys.delete
- serviceusage.apiKeys.get
- serviceusage.apiKeys.getProjectForKey
- serviceusage.apiKeys.list
- serviceusage.apiKeys.regenerate
- serviceusage.apiKeys.revert
- serviceusage.apiKeys.update
- clientauthconfig.brands.create
- clientauthconfig.brands.delete
- clientauthconfig.brands.get
- clientauthconfig.brands.list
- clientauthconfig.brands.update
- clientauthconfig.clients.create
- clientauthconfig.clients.createSecret
- clientauthconfig.clients.delete
- clientauthconfig.clients.get
- clientauthconfig.clients.getWithSecret
- clientauthconfig.clients.list
- clientauthconfig.clients.listWithSecrets
- clientauthconfig.clients.undelete
- clientauthconfig.clients.update