#google-cloud-platform #google-vision #google-iam #google-cloud-iam
# #google-облачная платформа #google-vision #google-iam #google-cloud-iam
Вопрос:
Я хочу использовать Google Vision API с учетной записью службы. Проблема в том, что нет роли, к которой можно было бы предоставлять доступ Vision API , единственная роль, которую я нашел, — это owner роль, которая слишком мощная.
Есть ли какая-либо роль для предоставления доступа только к Vision API или другому способу предоставления разрешения приложению без предоставления полного доступа к проекту GCP?
Комментарии:
1. Для кого предназначена учетная запись службы (для вас, разработчиков, конечных пользователей) и где выполняется этот код? Какие другие службы требуют доступа (Cloud Vision часто требует доступа к облачному хранилищу Google). У вас есть два варианта: использовать role Cloud Viewer или создать токен доступа OAuth пользовательской учетной записи службы, ограниченный областью
https://www.googleapis.com/auth/cloud-visionдействия . jhanley.com /…2. Это учетная запись для серверного приложения. На самом деле у этого приложения уже есть учетная запись службы. Я пытался использовать токены OAuth2, но не понял, как избавиться от запроса пользователя на авторизацию доступа.
Ответ №1:
Для Vision API не требуется никакой роли. Я бы рекомендовал не иметь ролей в учетной записи службы.
Комментарии:
1. предполагается, что это принятый ответ
Ответ №2:
В настоящее время для Vision API не существует определенной роли. Как указано в быстром запуске, рекомендуется использовать роль владельца (с чем я полностью согласен, что это может быть очень опасно для использования). В системе отслеживания проблем открыто как минимум два запроса функций 1 2, которые я рекомендую вам отметить и прокомментировать для реализации такой роли. Тем временем вы можете следовать рекомендации, предложенной @johnhanley в комментарии.
Комментарии:
1. из связанных документов GCP Для самого Vision API требуется учетная запись службы, но не требуется создавать роль для использования. Любая действующая учетная запись службы может вызывать API Vision в проекте, который включает API.