谷歌视觉API服务账户权限

Question

谷歌视觉API服务账户权限

google-cloud-platformgoogle-visiongoogle-iamgoogle-cloud-iam

3

我想使用服务账号来使用Google Vision API。问题是没有一个角色可以只给予访问Vision API的权限，我找到的唯一角色是太强大的owner角色。

是否有任何角色可以仅赋予访问Vision API的权限或其他方式可以在不授予GCP项目完全访问权限的情况下授权应用程序？

- Vadim V

1

服务帐户是为谁（您自己、开发人员、最终用户）提供的，这段代码在哪里运行？还有哪些其他服务需要访问权限（例如，Cloud Vision 通常需要访问 Google Cloud Storage）。您有两个选择，可以使用“Cloud Viewer”角色，也可以创建一个自定义服务帐户OAuth访问令牌，限定范围为 https://www.googleapis.com/auth/cloud-vision。详情请参阅 https://www.jhanley.com/google-cloud-creating-oauth-access-tokens-for-rest-api-calls/。 - John Hanley

这是后端应用程序的账户。实际上，该应用程序已经拥有服务账户。我尝试使用OAuth2令牌，但不知道如何消除用户提示以授权访问。 - Vadim V

2个回答

0

目前Vision API没有特定的角色。如快速入门所示，建议使用Owner角色（我完全同意这可能非常危险）。在问题跟踪器上至少有两个功能请求1 2已经开放，我建议您为此角色实施点赞并发表评论。同时，您可以遵循@johnhanley在评论中提供的建议。

- Daniel Ocando

从链接的GCP文档中可以看到，Vision API本身需要一个服务帐户，但不需要您创建要使用的角色。任何有效的服务帐户都可以在启用API的项目上调用Vision API。 - Murage

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Brendan · Accepted Answer

Vision API 不需要角色。我建议在服务帐户上不要有任何角色。