GCloud权限如何解决?
How to resolve GCloud permissions?
我正在尝试将我的 Android 应用程序发布到我们公司的 Play 商店。
在 Google API 访问页面
我正在尝试创建新的服务帐户。没用。
You are missing at least one of the following required permissions:
Project
orgpolicy.policy.get resourcemanager.projects.get Check that the
folder, organization, and project IDs are valid and you have
permissions to access them
我的 GCP 显示 myname@github.com google 帐户。
另一方面,Google API(Google Play Console) 显示 MYCOMPNAY 团队帐户。
如何解决这个 IAM 问题?
我会尽力回答,但问题缺少一些细节。
如错误所述,服务帐户是 Google 使用的一种独特类型的凭据,旨在供软件(而不是人类)用于与 Google 服务进行交互。在某种程度上(虽然我不熟悉 Play 流程)您需要使用服务帐户而不是人工帐户来使用此服务。
与普通(人类)帐户(例如 yourname@github.com)不同,服务帐户由 Google 项目所有。创建服务帐户时,您需要将帐户范围限定为现有 Google 项目。
Google 为不同的服务提供了不同的控制台。我最熟悉 Google Cloud Platform (GCP),因此我会使用 GCP 的 CLI(Cloud SDK 又名 gcloud)或 https://console.cloud.google.com 创建项目和服务帐户。你在用类似的东西吗?
不幸的是,我认为,Google 的工具范围项目(即使这些是通用 Google 资源)到特定平台(云、Firebase、应用程序等),所以你可能不会能够通过例如云控制台。
所以....
如果您有一个 Play (!?) 控制台,应该有一种机制来列出|创建项目。如果您还没有创建一个项目来拥有您的服务帐户。那么该工具应该提供一种创建服务帐户的机制。在那个项目下这样做。最后,您需要授予服务帐户权限,以便它可以执行您需要它执行的操作(例如发布您的应用)。
如果您在问题中添加更多详细信息,我可能会提供帮助。
NOTE One distinction between human (e.g. yourname@github.com as a Google account) and a service account is that human accounts using 3-legged OAuth while service accounts use 2-legged OAuth. This is because the service account is not able to interact with OAuth prompts as a human user would and it is often a good "tell" when you need to use a human vs. a service account.
参见:
我正在尝试将我的 Android 应用程序发布到我们公司的 Play 商店。
在 Google API 访问页面
我正在尝试创建新的服务帐户。没用。
You are missing at least one of the following required permissions: Project
orgpolicy.policy.get resourcemanager.projects.get Check that the folder, organization, and project IDs are valid and you have permissions to access them
我的 GCP 显示 myname@github.com google 帐户。 另一方面,Google API(Google Play Console) 显示 MYCOMPNAY 团队帐户。
如何解决这个 IAM 问题?
我会尽力回答,但问题缺少一些细节。
如错误所述,服务帐户是 Google 使用的一种独特类型的凭据,旨在供软件(而不是人类)用于与 Google 服务进行交互。在某种程度上(虽然我不熟悉 Play 流程)您需要使用服务帐户而不是人工帐户来使用此服务。
与普通(人类)帐户(例如 yourname@github.com)不同,服务帐户由 Google 项目所有。创建服务帐户时,您需要将帐户范围限定为现有 Google 项目。
Google 为不同的服务提供了不同的控制台。我最熟悉 Google Cloud Platform (GCP),因此我会使用 GCP 的 CLI(Cloud SDK 又名 gcloud)或 https://console.cloud.google.com 创建项目和服务帐户。你在用类似的东西吗?
不幸的是,我认为,Google 的工具范围项目(即使这些是通用 Google 资源)到特定平台(云、Firebase、应用程序等),所以你可能不会能够通过例如云控制台。
所以....
如果您有一个 Play (!?) 控制台,应该有一种机制来列出|创建项目。如果您还没有创建一个项目来拥有您的服务帐户。那么该工具应该提供一种创建服务帐户的机制。在那个项目下这样做。最后,您需要授予服务帐户权限,以便它可以执行您需要它执行的操作(例如发布您的应用)。
如果您在问题中添加更多详细信息,我可能会提供帮助。
NOTE One distinction between human (e.g. yourname@github.com as a Google account) and a service account is that human accounts using 3-legged OAuth while service accounts use 2-legged OAuth. This is because the service account is not able to interact with OAuth prompts as a human user would and it is often a good "tell" when you need to use a human vs. a service account.
参见: