我有一个服务需要检查特定的gmail(g-suite(帐户是否属于谷歌组。
我试过列出谷歌集团的成员资格,但我有一个错误:
Error(2028): Permission denied for resource ... (or it may not exist).". Details: "[{'@type': 'type.googleapis.com/google.rpc.ResourceInfo', 'resourceType': 'cloudidentity.googleapis.com/Group', 'resourceName': '...', 'owner': 'domain:cloudidentity.googleapis.com', 'description': 'Error(2028): Permission denied for resource ... (or it may not exist).'}]
代码与示例中的代码相同。
该组属于同一组织。
我知道您想检查谷歌组中的特定用户是否正在使用服务帐户。
为了检查这一点,我们有一个IAM策略分析器,在其中您可以看到对资源具有给定权限的所有组/用户/SA的列表。
以下是的一些亮点
- 您需要对组织拥有特定权限才能启动
- 您需要自定义角色、获取权限和组成员权限才能查看完整的结果
如需进一步阅读,请参阅文件