Невозможно правильно вызвать apis облачной идентификации Google

Привет, я пытаюсь использовать apis облачной идентификации Google, чтобы получить список пользователей, зарегистрированных в CI в моей организации. Сначала я попробовал использовать этот api https://cloud.google.com/identity/docs/reference/rest/v1/groups/list, передав идентификатор организации в качестве родительского поля, но получил следующую ошибку:

{
  "error": {
    "code": 400,
    "message": "Request contains an invalid argument.",
    "status": "INVALID_ARGUMENT"
  }
}

Я также пробовал с https://cloud.google.com/identity/docs/reference/rest/v1/groups/get, передавая "groups/" в качестве имени, но на этот раз я получил следующий результат:

{
  "error": {
    "code": 403,
    "message": "Error(2017): User does not have permission to get group 'groups/abcpi1tg3uve2ab' (or it may not exist).",
    "status": "PERMISSION_DENIED",
    "details": [
      {
        "@type": "type.googleapis.com/google.rpc.ResourceInfo",
        "resourceType": "cloudidentity.googleapis.com/Group",
        "resourceName": "groups/abcpi1tg3uve2ab",
        "owner": "domain:cloudidentity.googleapis.com",
        "description": "Error(2017): User does not have permission to get group 'groups/abcpi1tg3uve2ab' (or it may not exist)."
      }
    ]
  }
}

и я использую ту же учетную запись, что и для входа в консоль администратора. Я тестирую apis через apis explorer с пользователем суперадмина. Может ли кто-нибудь сказать мне, что я делаю не так и что именно означает обязательное поле "parent" в первом api?