Отказ от ответственности: https://console.cloud.google.com/support/community ведет сюда. Документация Google ужасна, так что давайте попробуем это сделать на случай, если я не проиграю до глубины dev / null
Из-за надвигающейся необходимости я переношу частное приложение, которое отслеживает наши действия Gmail, на OAuth 2, и как часть этого процесса необходимо было создать экран согласия OAuth. Поскольку это приложение будет использоваться только для внутреннего использования, имеет смысл выбрать «Internal» в качестве типа приложения, который описывается следующим образом:
Только пользователи с учетной записью Google в вашей организации могут предоставлять доступ к областям действия, запрошенным этим приложением.
Пользователи этого проекта состоят из двух «владельцев» - я использую свою личную учетную запись Gmail, и еще один сотрудник, который является частью корпоративной учетной записи G Suite.
У меня вопрос: кто квалифицируется как "пользователь в моей организации"? Это основано на владельцах проекта? Подходит ли мой аккаунт, не связанный с G-Suite (который является владельцем проекта)? Связывает ли включение одного участника в аккаунт G Suite автоматически другие аккаунты сотрудников? Есть ли где на самом деле видеть этих пользователей или управлять ими напрямую?
На самом деле я бы хотел добавить еще пару учетных записей, но все же сохранить приложение закрытым, но я не понимаю, как Google определяет, какие учетные записи Gmail смогут авторизовать приложение.
ОБНОВЛЕНИЕ. Чтобы уточнить, когда я захожу на страницу согласия, войдя в систему как участник нашего G Suite в том же домене, что и владелец проекта, все в порядке. Однако у нас есть другие участники, управляемые в той же учетной записи G Suite, которые находятся в другом домене, и для них я получаю сообщение:
Ошибка 403: org_internal. Доступ к этому клиенту ограничен пользователями внутри организации.
Более того, я даже не могу предоставить доступ, используя свой адрес электронной почты, который является создателем и владельцем приложения. Я хотел бы знать, как я могу добавить себя и других участников G Suite, чтобы иметь возможность предоставлять доступ к приложению, не делая его общедоступным. Ниже было предложено добавить их (или их домен) в Google Cloud IAM, но я не понимаю, как заставить это работать. Моя собственная электронная почта уже существует в IAM с ролью «владельца» и, очевидно, это не удовлетворяет требованиям.
Owner
является унаследованной ролью. У этой роли нетall
разрешений. Ответ на вопрос, как это сделать, зависит от того, как у вас настроена учетная запись. Если этоOrganization
в определении Google Cloud, вам необходимо добавить свой идентификатор участника IAM на уровне организации с ролью администратора организации. - person John Hanley   schedule 18.12.2019