[英]Allow GCloud service account to access specific user's G Suite account?
我們有一個用例,我們需要允許服務帳戶訪問特定用戶的 G Suite 帳戶,而不是任何其他用戶的帳戶。 我們的第一種方法是域范圍的委派,但這當然過於寬泛——它僅通過更改模擬目標就可以全權訪問所有用戶帳戶,從安全角度來看這是不可接受的。 而且,因為這是一個服務器到服務器的操作,上面沒有任何 UI,所以手動授權流程是 Right Out™ - 這必須完全從 G Suite 管理面板/GCloud 或通過登錄主 G Suite 中某處的用戶。
有什么辦法可以做到這一點? 期望的最終結果是服務帳戶能夠模擬一個用戶,但嘗試與任何其他用戶一起這樣做會產生權限沖突。
您可以將服務帳戶視為身份。 所以你在這個身份上有一個 email。
因此,您有 2 種方式訪問目標用戶:
您還可以使用具有域范圍委派的另一個服務帳戶執行此權限授予。
如果總結一下,沒有什么奧秘:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.