我有一个属于项目的服务帐户。它在项目级别设置了一些角色/权限,在组织级别设置了一些角色/权限。
我需要获取服务帐户被授予的所有权限/角色的列表。
在搜索时,我发现了“身份和访问管理(IAM)API ”文档,其中的 API 将列出有权访问服务帐户的所有资源以及为资源设置的角色。我需要的是相反的。我想获取服务帐户在其他资源(在我的案例项目和组织中)上拥有的所有角色。
该文档中提到“projects.serviceAccounts.getIamPolicy() 方法不会返回服务帐户有权访问的资源。要查看服务帐户是否有权访问资源,请对目标资源调用 getIamPolicy 方法。例如,要查看项目的拨款,请调用projects.getIamPolicy 方法。” 但要获得组织级别的权限,服务帐户没有执行 API 调用的权限。
是否有其他方法可以获取服务帐户在项目和组织中拥有的所有角色。