ユーザーのベアラー/アクセス コードを使用して、Google Cloud IAM ポリシー コンソールにアクセスしようとしています。トピックへのサブスクリプションを作成するためのアクセス許可を同じユーザーに付与したい ステップ 1 で取得した電子メール アドレスを使用して、ユーザーにトピックへのアクセス権を付与する ユーザーなどのメンバーを関連付けるバインディングのコレクションであるポリシーを表示するには役割を持つアカウントまたはサービス アカウント。詳細は以下の URL を参照してくださいhttps://cloud.google.com/iam/docs/granting-changing-revoking-access。読み取り-変更-書き込みパターンを使用してリソースのポリシーを更新するには。これは、ユーザー アクセスを作成、変更、または取り消すための明確な方法がないことを意味します。
代わりに、すべての変更は次の方法で行われます: 次の API で getIamPolicy() を呼び出して現在のポリシーを読み取る
https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:getIamPolicy返されたポリシーを、テキスト エディターまたはプログラムを使用して編集し、目的のメンバーとそのロール付与を追加または削除します。
api に従って setIamPolicy() を呼び出し、更新されたポリシーを書き込みます
https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:setIamPolicy。しかし、どちらの場合も、次のエラーが発生します。{ "エラー": { "コード": 403, "メッセージ": "呼び出し元に権限がありません", "ステータス": "PERMISSION_DENIED" } }
他の操作も行っているため、スコープのリストを使用しました。使用したスコープのリストは次のとおりです。
https://mail.google.com/+https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/cloud-platform.read-only
https://www.googleapis.com/auth/cloudplatformprojects
https://www.googleapis.com/auth/cloudplatformprojects.readonly
https://mail.google.com/
https://www.googleapis.com/auth/gmail.modify
https://www.googleapis.com/auth/gmail.readonly
https://www.googleapis.com/auth/pubsub
https://www.googleapis.com/auth/cloud-platform
私の質問は、私には何らかの範囲が欠けているのか、それとも他の手段でそうしなければならないのかということです. プログラムで行うことはできませんが、コンソールに入ることで手動で行うことができます。