错误：(gcloud.beta.functions.deploy) ... message=[调用者没有权限]

在阅读了大量文档后，我也遇到了这个问题。上述答案的结合使我走上了正确的道路。基本上，需要类似以下内容：

PROJECT=[PROJECT-NAME]

NUM=$(gcloud projects describe $PROJECT --format='value(projectNumber)')

gcloud iam service-accounts add-iam-policy-binding \
${PROJECT}@appspot.gserviceaccount.com \
--member=serviceAccount:${NUM}@cloudbuild.gserviceaccount.com \
--role=roles/iam.serviceAccountUser \
--project=${PROJECT}

gcloud iam service-accounts add-iam-policy-binding \
    ${PROJECT}@[INSERT_YOUR_IAM_OWNER_SERVICE_ACCOUNT_NAME].iam.gserviceaccount.com \
    --member='serviceAccount:service-${NUM}@gcf-admin-robot.iam.gserviceaccount.com' \
    --role='roles/iam.serviceAccountUser'  

此外，我还通过 IAM 控制台将“Cloud Functions Developer”角色添加到我的 @cloudbuild.gserviceaccount.com 帐户。

根据Cloud Build 文档，对于 Cloud Functions，您必须向您的服务帐户授予“项目编辑器”角色。

但是，Cloud Functions 文档 指出，除了使用项目编辑器角色之外，您还可以使用“Cloud Functions 开发人员角色[但必须]确保您已授予服务帐户用户角色”。关于服务帐户，它表示拥有“项目上的 CloudFunctions.ServiceAgent 角色”并且“拥有触发源的权限，例如触发您的函数的 Pub/Sub 或 Cloud Storage 存储桶”。

出于这些考虑，我的理解是，文档省略了指定您的服务帐户所需的所有角色，而是直接指示授予项目编辑器角色。

您必须在 Cloud Build 设置页面上更新服务帐户权限。 这是说明 https://cloud.google.com/cloud-build/docs/deploying-builds/deploy-cloud-run#complete-management

您只需在该页面上将 Cloud Run 管理员角色的状态设置为“已启用”即可：

使用 auth 开始您的云构建

steps:
- name: 'gcr.io/cloud-builders/gcloud'
  args: ['auth', 'activate-service-account', '[email protected]', '--key-file=account.json', '--project=rabbito-dev']

然后简单地将您的代码部署在云函数上

- name: 'gcr.io/cloud-builders/gcloud'
  args: ['beta', 'functions', 'deploy', 'screenshot', '--trigger-http', '--runtime', 'nodejs8', '--memory', '1024MB']

请将“Cloud Functions Service Agent”角色与“Cloud Functions Developer”一起添加到您的服务帐户。

如果您使用云构建默认工作池进行构建，则需要 添加对云构建 iam 的访问权限。

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:[email protected]" \
    --role="roles/cloudbuild.serviceAgent"