J'ai un compte admin Google où j'ai configuré OAuth2.0 sur plusieurs projets. Que se passerait-il si ce compte était remplacé par des privilèges d'administrateur zéro? Ces projets seraient toujours capables de faire des opérations comme créer/mettre à jour/supprimer des utilisateurs?Comment le changement de privilèges sur le compte Google affecte-t-il l'accès aux API?
0
A
Répondre
2
Je pense que pour ce que vous décrivez, vous verriez une erreur 403 si vous supprimiez des rôles d'un compte disposant de privilèges pour effectuer des modifications au sein de votre organisation.
Le projet ne définit pas les privilèges. La console d'administration accorde l'accès aux projets en activant l'API appropriée et en affectant des étendues à un ID client.
En supposant compte suite ag a été créé avec des rôles pour apporter des modifications au domaine principal, (rôles attribués, tels que les « Groupes Admin » et « Gestion des utilisateurs ») et les rôles ont été supprimés, vous verriez probablement quelque chose comme:
PHP Fatal error: Uncaught exception 'Google_Service_Exception' with message '{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "Not Authorized to access this resource/api"
}
],
"code": 403,
"message": "Not Authorized to access this resource/api"
}
}
Vous pouvez essayer de configurer un environnement de test. –