Google cloud platform 如何解析GCloud权限？_Google Cloud Platform_Gcloud_Google Iam

Google cloud platform 如何解析GCloud权限？

google-cloud-platform

Google cloud platform 如何解析GCloud权限？,google-cloud-platform,gcloud,google-iam,Google Cloud Platform,Gcloud,Google Iam,我正在尝试将我的Android应用程序发布到我们公司的Play Store 在谷歌API访问页面我正在尝试创建新的服务帐户。它不起作用您至少缺少以下所需权限之一：计划 orgpolicy.policy.get resourcemanager.projects.get检查文件夹、组织和项目ID有效，并且访问它们的权限我的GCP显示myname@github.com谷歌账户。另一方面，Google API（Google Play Console）显示MYCOMPNAY团队帐户如何解

我正在尝试将我的Android应用程序发布到我们公司的Play Store

在谷歌API访问页面

我正在尝试创建新的服务帐户。它不起作用

您至少缺少以下所需权限之一：计划

orgpolicy.policy.get resourcemanager.projects.get检查文件夹、组织和项目ID有效，并且访问它们的权限

我的GCP显示myname@github.com谷歌账户。另一方面，Google API（Google Play Console）显示MYCOMPNAY团队帐户

如何解决这个IAM问题？

我会尽力回答，但这个问题缺少一些细节

正如错误所描述的，服务帐户是谷歌使用的一种不同类型的凭证，旨在供软件（而不是人）用于与谷歌服务交互。您需要在这个服务中使用服务帐户而不是人工帐户，这是有一定道理的（尽管我不熟悉播放过程）

与常规（人工）账户不同（例如。yourname@github.com)，服务帐户归谷歌项目所有。当您创建一个服务帐户时，您需要将该帐户的范围扩展到现有的Google项目

谷歌为不同的服务提供不同的控制台。我最熟悉Google云平台（GCP），因此我会使用GCP的CLI（Cloud SDK又名

gcloud

）或创建项目和服务帐户。你在用类似的东西吗

不幸的是，我认为，谷歌的工具将项目范围（即使这些是通用的谷歌资源）扩展到特定平台（云、Firebase、应用程序等），因此您可能无法通过云控制台等查看您的所有项目

所以

如果您有一个Play（！？）控制台，那么应该有一种机制来列出|创建项目。如果您还没有创建一个项目来拥有您的服务帐户。然后，该工具应提供创建服务帐户的机制。在该项目下这样做。最后，您需要授予服务帐户权限，以便它可以执行您需要它执行的操作（例如发布您的应用程序）

如果你能给你的问题补充更多细节，我也许能帮上忙

注意人类（例如。yourname@github.com作为一个Google帐户）和一个服务帐户，人类帐户使用3条腿的OAuth，而服务帐户使用2条腿的OAuth。这是因为服务帐户不能像人类用户那样与OAuth提示交互，当您需要使用人类帐户与服务帐户时，这通常是一个很好的“提示”

见：