Как разрешить разрешения GCloud?

Я пытаюсь опубликовать свое приложение для Android в Play Store нашей компании.

На странице доступа к Google API

введите описание изображения здесь

Я пытаюсь создать новую учетную запись службы. Это не работает.

Вам не хватает хотя бы одного из следующих необходимых разрешений: Project

orgpolicy.policy.get resourcemanager.projects.get Убедитесь, что идентификаторы папки, организации и проекта действительны и у вас есть разрешения на доступ к ним.

Моя GCP показывает [email protected] учетную запись Google. С другой стороны, Google API (консоль Google Play) показывает учетную запись MYCOMPNAY Team.

Как решить эту проблему с IAM?


gcloud google-cloud-platform google-iam
person MikiBelavista    schedule 14.05.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я постараюсь ответить, но в вопросе отсутствуют некоторые детали.

Как описывает ошибка, учетные записи служб представляют собой отдельный тип учетных данных, используемых Google, которые предназначены для использования программным обеспечением (а не людьми) для взаимодействия со службами Google. Имеет смысл (хотя я не знаком с процессом Play), что вам нужно использовать учетные записи служб, а не учетные записи людей с этой службой.

В отличие от обычных (человеческих) учетных записей (например, [email protected]), служебные учетные записи принадлежат проектам Google. При создании учетной записи службы вам необходимо привязать учетную запись к существующему проекту Google.

Google предоставляет разные консоли для разных сервисов. Я больше всего знаком с Google Cloud Platform (GCP), поэтому я бы создавал проекты и сервисные аккаунты с помощью интерфейса командной строки GCP (Cloud SDK aka gcloud) или https://console.cloud.google.com. Вы пользуетесь чем-то похожим?

К сожалению, я думаю, что проекты инструментов Google (хотя это универсальные ресурсы Google) относятся к конкретным платформам (Cloud, Firebase, Apps и т. Д.), Поэтому вы не сможете увидеть все свои проекты через, например, Облачная консоль.

So....

Если у вас есть консоль Play (!?), Должен быть механизм для создания списка | создания проектов. Если вы еще этого не сделали, создайте проект для своей учетной записи службы. Затем инструмент должен предоставить механизм для создания учетной записи службы. Сделайте это в рамках этих проектов. Наконец, вам необходимо предоставить разрешения учетной записи службы, чтобы она могла делать то, что вам нужно (например, публиковать ваше приложение).

Если вы добавите более подробную информацию к своему вопросу, возможно, я смогу помочь.

ПРИМЕЧАНИЕ. Одно различие между человеческим (например, [email protected] в качестве учетной записи Google) и служебной учетной записью заключается в том, что учетные записи людей используют трехсторонний протокол OAuth, тогда как служебные учетные записи используют двухсторонний протокол OAuth. Это связано с тем, что учетная запись службы не может взаимодействовать с приглашениями OAuth, как это сделал бы пользователь-человек, и часто это хороший показатель, когда вам нужно использовать учетную запись человека, а не учетную запись службы.

Видеть:

person DazWilkin    schedule 14.05.2021