Учетные записи Google Drive SA не могут получить доступ к объектам на общих дисках, созданных другими пользователями

Question

Учетные записи Google Drive SA не могут получить доступ к объектам на общих дисках, созданных другими пользователями

Я хотел бы иметь доступ к объектам на общих дисках, созданных другими пользователями с использованием учетных записей SA.

Я обнаружил это, позвонив на https://www.googleapis.com/drive/v3/files со следующим запросом:

q=mimeType!='application/vnd.google-apps.folder' and 'GOOGLE_DRIVE_FOLDER_ID' in parents and trashed=false&supportsTeamDrives=true&teamDriveId=GOOGLE_TEAM_DRIVE_ID&fields=files(id ,name ,webViewLink ,webContentLink)

Я получаю разные результаты в зависимости от аккаунта. Если я использую токен доступа, созданный для учетной записи службы, мы получим другой результат, чем если бы я использовал токен доступа, созданный для учетной записи пользователя. Учетная запись службы "видит" только файлы, созданные этой конкретной учетной записью службы, тогда как обычные пользователи "видят" все файлы, созданные другими пользователями.

У кого-нибудь была аналогичная проблема, и вы знаете какое-либо решение или обходной путь?

1

google-drive-api service-accounts shared-drive

Источник

user14221041 04 сен '20 в 15:48

1 ответ

Другие вопросы по тегам google-drive-api service-accounts shared-drive

user1841839 04 сен '20 в 16:21 2020-09-04 16:21 · Answer 1 · 2020-09-04 16:21

Я получаю разные результаты в зависимости от аккаунта. Если я использую токен доступа, созданный для учетной записи службы, мы получим другой результат, чем если бы я использовал токен доступа, созданный для учетной записи пользователя.

Вам нужно понимать, что вы можете видеть только те файлы, на просмотр которых у вас есть разрешение. Если вы вошли в систему под учетной записью обычного пользователя, вы сможете видеть только те файлы, которые принадлежат вам или к которым у вас есть доступ. То же самое и со служебной учетной записью, представьте служебную учетную запись как фиктивного пользователя. Учетная запись службы может видеть только те файлы, к которым ей предоставлен доступ.

Предполагая, что ваши общие диски, о которых вы говорите, - это gsuite, вы можете попросить администратора gsuite настроить делегирование домена для учетной записи службы и предоставить ему доступ к файлам в домене.

разрешения

Если у вас нет gsuite или вы не хотите предоставлять учетной записи службы полный доступ к домену, вы. Вы также можете попробовать, чтобы владелец диска запустил permissions.create и добавил учетную запись службы.