Пытаюсь получить окончательный ответ на этот вопрос, поэтому буду признателен за любую помощь.
У нас есть скрипт Python, который извлекает данные из аппаратного обеспечения и загружает их в Google Sheet с помощью API диска/листов.
У нас также есть глобальная политика в организационной единице верхнего уровня, ограничивающая общий доступ за пределами организации.
Если вы создадите отдельную OU в консоли GAdmin, где разрешен внешний общий доступ, и переместите учетную запись, связанную с Gdrive / Gsheets, в эту OU, все будет работать. Вы делитесь таблицей с учетной записью службы как часть процесса.
Это также означает, что владелец учетной записи может делиться другими данными, используя учетную запись. Мы хотели бы заблокировать учетную запись , но я не уверен, что это возможно, поскольку вы не можете внести в белый список сервисные учетные записи, только другие домены Gsuite.
Также обсуждается вопрос об использовании опции для предоставления учетной записи службы «делегирования полномочий на уровне домена учетной записи службы для определенной области API (например, Диска) —», но с точки зрения безопасности этот вариант, который не кажется оптимальна либо.
Есть ли другой способ получить доступ, при котором вы можете ограничить общий доступ только с учетной записью службы и учетными записями организации.
Ниже описан процесс:
https://towardsdatascience.com/accessing-google-spreadsheet-data-using-python-90a5bc214fd2
Аналогичный вопрос ранее.
Внесение служебной учетной записи в белый список для доступа к документам Google Диска
