У меня есть сервисный аккаунт, принадлежащий проекту. У него есть некоторые роли / разрешения, установленные на уровне проекта, а также некоторые роли / разрешения, установленные на уровне организации.
Мне нужно получить список всех разрешений / ролей, предоставленных учетной записи службы.
При поиске я обнаружил "Управление идентификацией и доступом (IAM) API », в которой есть API, в котором перечислены все ресурсы, имеющие доступ к учетной записи службы, и роли, установленные для ресурсов. Мне нужно обратное. Я хочу получить все роли, которые имеет учетная запись службы на других ресурсах (в моем случае проект и организация).
В этом документе упоминается, что «метод projects.serviceAccounts.getIamPolicy () не возвращает, к каким ресурсам у учетной записи службы есть доступ. Чтобы узнать, имеет ли учетная запись службы доступ к ресурсу, вызовите метод getIamPolicy для целевого ресурса. Например, , чтобы просмотреть гранты для проекта, вызовите метод projects.getIamPolicy. " Но для получения разрешений на уровне организации у учетной записи службы нет разрешения на вызов API.
Есть ли другой способ получить все роли учетной записи службы в проекте и организации.