我遇到文档AI授权问题。当我创建一个访问令牌并将其与文档ai API一起发送时,它会显示Permission Denied Error。Oauth2.0仅适用于作为所有者添加到IAM权限的用户
谁能告诉我哪个服务帐户与我的API调用相关联,因为我没有在我的API调用中添加任何与服务帐户相关的内容。
或者如果有人能帮我解决这个问题
{
"error": {
"code": 403,
"message": "Permission 'documentai.processors.processOnline' denied on resource '//documentai.googleapis.com/projects/205806916918/locations/us/processors/1c3f33f7cb3a533e' (or it may not exist).",
"status": "PERMISSION_DENIED",
"details": [
{
"@type": "type.googleapis.com/google.rpc.ErrorInfo",
"reason": "IAM_PERMISSION_DENIED",
"domain": "documentai.googleapis.com",
"metadata": {
"resource": "projects/205806916918/locations/us/processors/1c3f33f7cb3a533e",
"permission": "documentai.processors.processOnline"
}
}
]
}
}
这些是我的IAM权限
我试过给每个服务帐户赋予所有者角色,但仍然不起作用。
1条答案
按热度按时间omjgkv6w1#
您应该只需要
roles/documentai.apiUser
作为API请求的发送方。使用哪个服务帐户取决于您发送请求的方式。您是否从计算引擎VM、应用程序引擎、本地计算机或云shell创建它?您是否使用REST API调用、客户端库等?
您可能没有使用具有权限的服务帐户之一,或者没有设置应用程序默认凭据。我建议遵循authentication guide for Google cloud