Google cloud platform Google Vision API服务帐户权限

Google cloud platform Google Vision API服务帐户权限,google-cloud-platform,google-vision,google-iam,google-cloud-iam,Google Cloud Platform,Google Vision,Google Iam,Google Cloud Iam,我想在服务帐户中使用googlevisionapi。问题是没有角色只允许访问visionapi,我找到的唯一角色是owner角色,它太强大了 是否有任何角色只允许访问Vision API或以其他方式授予应用程序权限,而不允许完全访问GCP项目?Vision API目前没有特定角色。如图所示,建议使用所有者角色(我完全同意使用该角色可能非常危险)。问题追踪器上至少打开了两个功能请求,我建议您启动并对其进行评论,以便实现这样一个角色。同时,您可以遵循@johnhanley在评论中提供的建议。Visi

我想在服务帐户中使用
googlevisionapi
。问题是没有角色只允许访问
visionapi
,我找到的唯一角色是
owner
角色,它太强大了


是否有任何角色只允许访问
Vision API
或以其他方式授予应用程序权限,而不允许完全访问GCP项目?

Vision API目前没有特定角色。如图所示,建议使用所有者角色(我完全同意使用该角色可能非常危险)。问题追踪器上至少打开了两个功能请求,我建议您启动并对其进行评论,以便实现这样一个角色。同时,您可以遵循@johnhanley在评论中提供的建议。

Vision API不需要任何角色。我建议不要在服务帐户上设置角色。

谁是服务帐户(您自己、开发人员、最终用户)以及此代码在哪里运行?其他哪些服务需要访问(Cloud Vision通常需要Google云存储访问)。您有两种选择,使用角色云查看器,或者创建一个自定义服务帐户OAuth访问令牌,该令牌仅限于作用域
https://www.googleapis.com/auth/cloud-vision
。这是后端应用程序的帐户。实际上这个应用已经有了服务帐户。我曾尝试使用OAuth2令牌,但不知道如何摆脱用户提示来授权访问。