如何使用服务帐户检查用户是否在 Google 群组中?

时间:2021-04-06 16:29:20

标签: google-cloud-platform google-cloud-iam google-groups

我有一项服务需要检查特定的 Gmail (g-suite) 帐户是否属于 Google 群组。

我已经尝试过 Listing memberships of a Google Group 但我有一个错误:

Error(2028): Permission denied for resource ... (or it may not exist).". Details: "[{'@type': 'type.googleapis.com/google.rpc.ResourceInfo', 'resourceType': 'cloudidentity.googleapis.com/Group', 'resourceName': '...', 'owner': 'domain:cloudidentity.googleapis.com', 'description': 'Error(2028): Permission denied for resource ... (or it may not exist).'}]

代码与示例相同。

该群组属于同一个组织。

1 个答案:

答案 0 :(得分:0)

我了解您想检查 Google 群组中的特定用户是否正在使用服务帐户。

为了检查这一点,我们有一个 IAM 策略分析器,您可以在其中查看对资源具有给定权限的所有组/用户/SA 的列表。

以下是一些亮点

  • 您需要 certain permissions 的组织才能开始。
  • 您需要自定义角色、获取权限和组成员权限才能查看 完整的结果。

如需进一步阅读,请按照document

相关问题
最新问题