Google 管理的应用 "unlimited" 服务帐户的帐户存储配额
Google APPs managed "unlimited" account storage quota for service account
我有一个 Google 学生帐户。此帐户由我的大学管理,最近大学通知我们,学生的帐户现在有 "unlimited" 云端硬盘等存储空间
为了执行备份,我在 Google API 控制台 (XXX@developer.gserviceaccount.com) 中创建了几个服务帐户。但事实证明,这些帐户的存储空间限制为 15GB,也就是说,当尝试将文件上传到其中一个已经有 ~15GB 的服务帐户时,我收到错误 "the client is exceeded his storage quota".
我问过大学管理员,他们不知道如何提供帮助,甚至在托管帐户列表中也看不到服务帐户的电子邮件 (XXX@developer.gserviceaccount.com)。
所以问题是,当我的服务帐户使用 "unlimited" 学生帐户打开时,我或大学管理员应该如何删除(或增加)我的服务帐户的存储配额。
更新:尝试@DaImTo 建议:
所以我在我的云端硬盘网络界面中创建了一个文件夹并与我的服务帐户共享。然后,使用服务帐户,我将文件上传到该文件夹(使用 PyDrive 库):
file1 = drive.CreateFile({'title': 'test2', 'parents': [{"kind": "drive#fileLink", "id": shared_folder_id}]})
file1.SetContentString('some text')
file1.Upload()
print 'File ID: %s' % file1['id']
permissions = file1.auth.service.permissions().list(fileId=file1['id']).execute()
print "permissions:", permissions
输出:
File ID: XXX
permissions: {u'items': [{u'kind': u'drive#permission', u'name': u'XXX@developer.gserviceaccount.com', u'domain': u'developer.gserviceaccount.com', u'etag': u'"XXX"', u'emailAddress': u'XXX@developer.gserviceaccount.com', u'role': u'owner', u'type': u'user', u'id': u'XXX', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX'},
{u'kind': u'drive#permission', u'name': u'<my name>', u'domain': u'<my school domain>', u'etag': u'"XXX"', u'emailAddress': u'<my name>@<my school domain>', u'role': u'writer', u'type': u'user', u'id': u'XXX', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX'}], u'kind': u'drive#permissionList', u'etag': u'"XXX"', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions?alt=json'}
所以上传的文件自动有两个权限:
1. 服务帐号是 "owner"
2. 我的主账号是"writer"
的确,我可以在网络界面中看到文件,编辑它,删除等等。但是,由于服务帐户是所有者,文件被计入服务帐户存储配额,所以这不能解决我的问题,即我的备份应用程序仍然不能使用超过 15GB。
我试图将所有权转移到我的主帐户:
file1 = drive.CreateFile({'id': file_id})
permissions = file1.auth.service.permissions().list(fileId=file1['id']).execute()
myperm_id = permissions['items'][1]['id'] # this is the second permission, i.e. of my main account
myperm = file1.auth.service.permissions().get(fileId=file1['id'], permissionId=myperm_id).execute()
myperm['role'] = 'owner'
file1.auth.service.permissions().update(fileId=file1['id'], permissionId=myperm['id'], body=myperm).execute()
...出现错误:
googleapiclient.errors.HttpError: <HttpError 403 when requesting https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX?alt=json returned "Insufficient permissions for this file">
我尝试附加 transferOwnership='True':
file1.auth.service.permissions().update(fileId=file1['id'], permissionId=myperm['id'], body=myperm, transferOwnership='True').execute()
遇到同样的错误。我被困在这里了。
顺便说一下,在 Google 帮助中 Transfer file ownership
他们说 "If you're a Google Apps user, you can't transfer ownership to someone else who is outside of your domain."
服务帐户不是您。将服务帐户视为虚拟 Google 用户,它有自己的 Google 驱动器帐户、Google 日历帐户...
它可能与在 Google 开发者控制台中有权访问它的开发者松散相关,如果使用服务帐户的应用程序开始垃圾邮件 Google 驱动器开发者控制台帐户将被关掉。但除此之外,您和您创建的任何服务帐户都是独立实体的。在您授予它访问您的无限驱动器帐户之前,它无法访问您的无限驱动器帐户。 (希望我有一个无限制的驱动器帐户)
现在它是一个实体,但我不确定学校是否可以授予它访问权限。真的,我不确定我是否想要它会从我这里删除服务帐户的一部分控制权。某些学校管理员可能有一天会删除它并破坏一切.....
我建议您这样做,授予服务帐户访问 您的 Google 帐户的权限。打开Google驱动网页版。我建议你创建一个新目录。在共享权限中,获取服务帐户的电子邮件地址并授予其对该目录的完全访问权限。然后它应该能够上传到您惊人的无限驱动器帐户的目录。
更新刚想到一件事:一旦您授予它访问您的驱动器目录的权限,您可能必须检查它可以访问哪些目录。您需要确保它上传到您共享的驱动器而不是它的根目录。
更新权限:
您可能正在使用 file.insert 上传文件。这只是第一步。
上传文件后,您需要对其进行修补,并更改您个人的权限,而不是服务帐户对文件的访问权限。当文件上传时,它仍然由服务帐户 OWNED。
您将需要使用 Files: patch 来更新文件的权限并授予您对文件的访问权限,而不是服务帐户访问权限。
遗憾的是(目前)无法在上传文件时设置文件的权限。我不确定这是错误还是只是不受支持我几天前就此创建了一个问题请求。 Issue 3717: Google drive api, upload file with shared permission
服务账号上传的文件的所有权似乎无法转移到主账号。
最后我放弃了服务帐户方法,并按照 this 方法以 运行 我的应用程序作为我的普通用户。
完成那里描述的步骤后,我将像这样创建驱动器服务:
import httplib2
from pydrive.auth import GoogleAuth
from pydrive.drive import GoogleDrive
gauth = GoogleAuth()
gauth.LoadCredentialsFile("GoogleDriveCredentials.txt")
if gauth.credentials is None:
gauth.LocalWebserverAuth()
elif gauth.access_token_expired:
print "Google Drive Token Expired, Refreshing"
gauth.Refresh()
else:
gauth.Authorize()
gauth.SaveCredentialsFile("GoogleDriveCredentials.txt")
drive = GoogleDrive(gauth)
其中 GoogleDriveCredentials.txt 的形式为:
{"_module": "oauth2client.client", "token_expiry": "XXX", "access_token": "XXX", "token_uri": "https://accounts.google.com/o/oauth2/token", "invalid": false, "token_response": {"access_token": "XXX", "token_type": "Bearer", "expires_in": 3600}, "client_id": "XXX.apps.googleusercontent.com", "id_token": null, "client_secret": "XXX", "revoke_uri": "https://accounts.google.com/o/oauth2/revoke", "_class": "OAuth2Credentials", "refresh_token": "XXX", "user_agent": null}
现在上传文件的所有者在网络界面中是"me",并且它们被计入我的主帐户的存储配额中,所以我的目标达到了。
我有一个 Google 学生帐户。此帐户由我的大学管理,最近大学通知我们,学生的帐户现在有 "unlimited" 云端硬盘等存储空间
为了执行备份,我在 Google API 控制台 (XXX@developer.gserviceaccount.com) 中创建了几个服务帐户。但事实证明,这些帐户的存储空间限制为 15GB,也就是说,当尝试将文件上传到其中一个已经有 ~15GB 的服务帐户时,我收到错误 "the client is exceeded his storage quota".
我问过大学管理员,他们不知道如何提供帮助,甚至在托管帐户列表中也看不到服务帐户的电子邮件 (XXX@developer.gserviceaccount.com)。
所以问题是,当我的服务帐户使用 "unlimited" 学生帐户打开时,我或大学管理员应该如何删除(或增加)我的服务帐户的存储配额。
更新:尝试@DaImTo 建议:
所以我在我的云端硬盘网络界面中创建了一个文件夹并与我的服务帐户共享。然后,使用服务帐户,我将文件上传到该文件夹(使用 PyDrive 库):
file1 = drive.CreateFile({'title': 'test2', 'parents': [{"kind": "drive#fileLink", "id": shared_folder_id}]})
file1.SetContentString('some text')
file1.Upload()
print 'File ID: %s' % file1['id']
permissions = file1.auth.service.permissions().list(fileId=file1['id']).execute()
print "permissions:", permissions
输出:
File ID: XXX
permissions: {u'items': [{u'kind': u'drive#permission', u'name': u'XXX@developer.gserviceaccount.com', u'domain': u'developer.gserviceaccount.com', u'etag': u'"XXX"', u'emailAddress': u'XXX@developer.gserviceaccount.com', u'role': u'owner', u'type': u'user', u'id': u'XXX', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX'},
{u'kind': u'drive#permission', u'name': u'<my name>', u'domain': u'<my school domain>', u'etag': u'"XXX"', u'emailAddress': u'<my name>@<my school domain>', u'role': u'writer', u'type': u'user', u'id': u'XXX', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX'}], u'kind': u'drive#permissionList', u'etag': u'"XXX"', u'selfLink': u'https://www.googleapis.com/drive/v2/files/XXX/permissions?alt=json'}
所以上传的文件自动有两个权限: 1. 服务帐号是 "owner" 2. 我的主账号是"writer"
的确,我可以在网络界面中看到文件,编辑它,删除等等。但是,由于服务帐户是所有者,文件被计入服务帐户存储配额,所以这不能解决我的问题,即我的备份应用程序仍然不能使用超过 15GB。
我试图将所有权转移到我的主帐户:
file1 = drive.CreateFile({'id': file_id})
permissions = file1.auth.service.permissions().list(fileId=file1['id']).execute()
myperm_id = permissions['items'][1]['id'] # this is the second permission, i.e. of my main account
myperm = file1.auth.service.permissions().get(fileId=file1['id'], permissionId=myperm_id).execute()
myperm['role'] = 'owner'
file1.auth.service.permissions().update(fileId=file1['id'], permissionId=myperm['id'], body=myperm).execute()
...出现错误:
googleapiclient.errors.HttpError: <HttpError 403 when requesting https://www.googleapis.com/drive/v2/files/XXX/permissions/XXX?alt=json returned "Insufficient permissions for this file">
我尝试附加 transferOwnership='True':
file1.auth.service.permissions().update(fileId=file1['id'], permissionId=myperm['id'], body=myperm, transferOwnership='True').execute()
遇到同样的错误。我被困在这里了。
顺便说一下,在 Google 帮助中 Transfer file ownership 他们说 "If you're a Google Apps user, you can't transfer ownership to someone else who is outside of your domain."
服务帐户不是您。将服务帐户视为虚拟 Google 用户,它有自己的 Google 驱动器帐户、Google 日历帐户...
它可能与在 Google 开发者控制台中有权访问它的开发者松散相关,如果使用服务帐户的应用程序开始垃圾邮件 Google 驱动器开发者控制台帐户将被关掉。但除此之外,您和您创建的任何服务帐户都是独立实体的。在您授予它访问您的无限驱动器帐户之前,它无法访问您的无限驱动器帐户。 (希望我有一个无限制的驱动器帐户)
现在它是一个实体,但我不确定学校是否可以授予它访问权限。真的,我不确定我是否想要它会从我这里删除服务帐户的一部分控制权。某些学校管理员可能有一天会删除它并破坏一切.....
我建议您这样做,授予服务帐户访问 您的 Google 帐户的权限。打开Google驱动网页版。我建议你创建一个新目录。在共享权限中,获取服务帐户的电子邮件地址并授予其对该目录的完全访问权限。然后它应该能够上传到您惊人的无限驱动器帐户的目录。
更新刚想到一件事:一旦您授予它访问您的驱动器目录的权限,您可能必须检查它可以访问哪些目录。您需要确保它上传到您共享的驱动器而不是它的根目录。
更新权限:
您可能正在使用 file.insert 上传文件。这只是第一步。
上传文件后,您需要对其进行修补,并更改您个人的权限,而不是服务帐户对文件的访问权限。当文件上传时,它仍然由服务帐户 OWNED。
您将需要使用 Files: patch 来更新文件的权限并授予您对文件的访问权限,而不是服务帐户访问权限。
遗憾的是(目前)无法在上传文件时设置文件的权限。我不确定这是错误还是只是不受支持我几天前就此创建了一个问题请求。 Issue 3717: Google drive api, upload file with shared permission
服务账号上传的文件的所有权似乎无法转移到主账号。
最后我放弃了服务帐户方法,并按照 this 方法以 运行 我的应用程序作为我的普通用户。
完成那里描述的步骤后,我将像这样创建驱动器服务:
import httplib2
from pydrive.auth import GoogleAuth
from pydrive.drive import GoogleDrive
gauth = GoogleAuth()
gauth.LoadCredentialsFile("GoogleDriveCredentials.txt")
if gauth.credentials is None:
gauth.LocalWebserverAuth()
elif gauth.access_token_expired:
print "Google Drive Token Expired, Refreshing"
gauth.Refresh()
else:
gauth.Authorize()
gauth.SaveCredentialsFile("GoogleDriveCredentials.txt")
drive = GoogleDrive(gauth)
其中 GoogleDriveCredentials.txt 的形式为:
{"_module": "oauth2client.client", "token_expiry": "XXX", "access_token": "XXX", "token_uri": "https://accounts.google.com/o/oauth2/token", "invalid": false, "token_response": {"access_token": "XXX", "token_type": "Bearer", "expires_in": 3600}, "client_id": "XXX.apps.googleusercontent.com", "id_token": null, "client_secret": "XXX", "revoke_uri": "https://accounts.google.com/o/oauth2/revoke", "_class": "OAuth2Credentials", "refresh_token": "XXX", "user_agent": null}
现在上传文件的所有者在网络界面中是"me",并且它们被计入我的主帐户的存储配额中,所以我的目标达到了。