应依次启用Generative Language API、授予roles/aiplatform.user角色、验证服务账号凭据配置、清除OAuth授权缓存并重授权。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您在使用 Gemini AI Studio 调用 API 时收到“权限不足”提示,通常是因为当前 Google Cloud 项目中未为该账号或服务主体授予调用 Generative Language API 所必需的 IAM 权限,或相关 API 尚未启用。以下是解决此问题的具体操作路径:
一、确认并启用 Generative Language API
该步骤确保 Google Cloud 项目已正式激活 Gemini 所依赖的核心后端服务。若 API 处于禁用状态,即使拥有完整权限也无法完成调用。
1、登录 Google Cloud Console 并切换至目标项目。
2、在左侧导航栏点击“API 和服务” → “库”。
3、在搜索框中输入 Generative Language API(注意:不是“Gemini API”,这是其官方注册名称)。
4、在结果列表中找到对应条目,点击进入详情页。
5、点击页面顶部的 启用 按钮。若按钮为灰色不可点,请先检查结算账户是否已关联并启用。
二、为当前用户分配 roles/aiplatform.user 角色
该角色专为调用 Vertex AI 上运行的生成式模型(含 Gemini)设计,提供最小必要权限,避免授予过度宽泛的项目所有者权限。
1、在 Google Cloud Console 中,进入“IAM 和管理” → “IAM”。
2、点击页面右上角的 添加 按钮。
3、在“成员”字段中输入您当前登录的 Google 账号邮箱(例如 user@gmail.com)。
4、在“角色”下拉菜单中,依次展开“Vertex AI” → 选择 Vertex AI User (roles/aiplatform.user)。
5、点击 保存 完成授权。
三、验证服务账号密钥与凭据配置
若通过代码(如 Python SDK)调用 API,需确保所用凭据对应的服务账号已获得上述角色,且未使用被撤销或过期的密钥。
1、进入“API 和服务” → “凭据”页面。
2、检查是否存在类型为“服务账号密钥”的凭据,其关联的服务账号是否已在 IAM 页面中被授予 roles/aiplatform.user。
3、若使用 API 密钥,请确认其已设置应用限制(如 HTTP 引用来源)和 API 限制(仅允许 Generative Language API)。
4、在本地环境中,执行 export GOOGLE_APPLICATION_CREDENTIALS="/path/to/key.json"(Linux/macOS)或对应 Windows 命令,确保 SDK 加载正确凭据。
四、清除 OAuth 授权缓存并强制重授权
浏览器中残留的旧 OAuth 许可会导致 Gemini AI Studio 前端无法获取最新权限上下文,尤其在权限变更后未刷新认证状态时易发生。
1、在 Chrome 或 Edge 浏览器中,访问 https://myaccount.google.com/permissions 并登录目标账号。
2、查找名称包含 AI Studio、Vertex AI 或 Generative AI 的第三方应用条目。
3、点击该项右侧的“管理访问权限”,然后选择 移除访问权限。
4、打开无痕窗口,访问 https://aistudio.google.com,重新登录并完整接受所有权限请求。
