在 Google 云中创建 OAuth 客户端 ID 的权限

Question

我想在 GCP 中创建一些 OAuth 客户端 ID，但我没有相应的权限。我收到警告 "You don't have permission to create an OAuth client"

我可以简单地将我添加到角色 roles/owner 中并执行此操作，但我想要像最小 permission/role 这样的东西来创建 OAuth 客户端 ID。我应该使用此列表中的哪个 permissions/roles？

https://cloud.google.com/iam/docs/understanding-roles#service_account_roles

我尝试了 roles/iam.serviceAccountTokenCreator 但它不起作用。

Answer 1

您可以尝试创建一个具有权限的自定义角色clientauthconfig.*

注意：根据 https://cloud.google.com/iam/docs/custom-roles-permissions-support，这些权限处于测试阶段，因此请在投入生产之前彻底试用它们。

希望对您有所帮助。

Answer 2

除了至少要 Viewer role assigned in order to see the Google Cloud Platform project and navigate the Cloud Console the only relevant permission 才能创建 OAuth 客户端之外，还应该 clientauthconfig.clients.create。但请注意，除了创建它们之外，用户无法删除或更新它们。

我的建议是创建一个至少具有以下权限的 custom role：

clientauthconfig.clients.create
clientauthconfig.clients.createSecret
clientauthconfig.clients.delete
clientauthconfig.clients.get
clientauthconfig.clients.getWithSecret
clientauthconfig.clients.list
clientauthconfig.clients.listWithSecrets
clientauthconfig.clients.undelete
clientauthconfig.clients.update

并确保用户至少具有查看者角色以及分配的此自定义角色。

在 Google 云中创建 OAuth 客户端 ID 的权限

Permissions to create OAuth client ID in Google Cloud

oauth

google-oauth

google-cloud-platform