Google Apps Admin SDKのDirectory APIを使用して、Userを追加登録しようとしたのだけど、次のエラーが出て追加できなかった。
Scopeで、「DirectoryService.Scope.AdminDirectoryUser」を指定しているのにどうしても、権限不足とのエラーが出てしまう。
Google.GoogleApiException はユーザー コードによってハンドルされませんでした。
HResult=-2146233088
Message=Google.Apis.Requests.RequestError
Not Authorized to access this resource/api [403]
Errors [
Message[Not Authorized to access this resource/api] Location[ – ] Reason[forbidden] Domain[global]
]
Source=Google.Apis
ServiceName=admin
StackTrace:
原因は、APIアクセスに使用しているアカウントに権限が無かったから。
具体的には、ドメインの管理コンソールを開いて、管理者の役割から該当アカウントにUser作成権を付与してあげないといけない。
当初は参照しか必要なかったので参照権しか付与していなかった。
User作成権をここで付与してあげないと、API側でいくら付与しようとしたり、Scopeを定義しても権限不足は解消できないのであった。2時間ぐらい悩んだ。。。