Google cloud platform Google Vision API服务帐户权限_Google Cloud Platform_Google Vision_Google Iam_Google Cloud Iam

Google cloud platform Google Vision API服务帐户权限

google-cloud-platform

Google cloud platform Google Vision API服务帐户权限,google-cloud-platform,google-vision,google-iam,google-cloud-iam,Google Cloud Platform,Google Vision,Google Iam,Google Cloud Iam,我想在服务帐户中使用googlevisionapi。问题是没有角色只允许访问visionapi，我找到的唯一角色是owner角色，它太强大了是否有任何角色只允许访问Vision API或以其他方式授予应用程序权限，而不允许完全访问GCP项目？Vision API目前没有特定角色。如图所示，建议使用所有者角色（我完全同意使用该角色可能非常危险）。问题追踪器上至少打开了两个功能请求，我建议您启动并对其进行评论，以便实现这样一个角色。同时，您可以遵循@johnhanley在评论中提供的建议。Visi

我想在服务帐户中使用

googlevisionapi

。问题是没有角色只允许访问

visionapi

，我找到的唯一角色是

owner

角色，它太强大了

是否有任何角色只允许访问

Vision API

或以其他方式授予应用程序权限，而不允许完全访问GCP项目？

Vision API目前没有特定角色。如图所示，建议使用所有者角色（我完全同意使用该角色可能非常危险）。问题追踪器上至少打开了两个功能请求，我建议您启动并对其进行评论，以便实现这样一个角色。同时，您可以遵循@johnhanley在评论中提供的建议。

Vision API不需要任何角色。我建议不要在服务帐户上设置角色。

谁是服务帐户（您自己、开发人员、最终用户）以及此代码在哪里运行？其他哪些服务需要访问（Cloud Vision通常需要Google云存储访问）。您有两种选择，使用角色云查看器，或者创建一个自定义服务帐户OAuth访问令牌，该令牌仅限于作用域

https://www.googleapis.com/auth/cloud-vision

。这是后端应用程序的帐户。实际上这个应用已经有了服务帐户。我曾尝试使用OAuth2令牌，但不知道如何摆脱用户提示来授权访问。