Может ли мое веб-приложение создавать учетные записи служб от имени моих пользователей в их GCP?
Идеальный поток был бы таким:
- Используйте Google OAuth через мое веб-приложение
- Пройдены правильные области и получено разрешение
- Мое приложение получает полномочия на создание учетных записей служб от имени пользователя
Это вообще возможно? Я пытаюсь найти пример или найти соответствующие области действия через Google Oauth, которые предоставляют такие разрешения.
Спасибо!
решение1
Как предположил @John Hanley Да, вы можете создавать учетные записи служб. Требуемая область действия OAuth — облачная платформа. Чтобы создать учетную запись службы, пользователю как минимум должна быть предоставлена роль администратора учетной записи службы (roles/iam.serviceАдминистратор аккаунта) или основная роль редактора (роли/редактор).
После создания учетной записи службы вам может потребоваться подождать 60 секунд или больше, прежде чем вы сможете использовать учетную запись службы. Если вы попытаетесь использовать учетную запись службы сразу после ее создания и получите сообщение об ошибке, вы можете повторить запрос с помощьюэкспоненциальный откат.
По умолчанию каждый проект может иметь до 100 учетных записей служб, которые контролируют доступ к вашим ресурсам.
Оформить заказсвязьпо созданию и управлению учетными записями служб.