在此问题上努力寻求一个明确的答案，因此将对您有所帮助。

我们有一个Python脚本，可以从硬件中提取数据，并使用drive / sheets api将其上传到Google Sheet。

我们还在顶层OU中制定了一项全球政策，以限制组织外部的共享。

如果您在允许外部共享的GAdmin控制台中创建一个单独的OU，并将与Gdrive / Gsheets关联的帐户移动到该OU，则一切正常。在此过程中，您需要与服务帐户共享工作表。

这也意味着该帐户的所有者可以使用该帐户共享其他数据。我们想锁定该帐户，但由于您无法将服务帐户（仅其他Gsuite域）列入白名单，因此我不确定是否有可能。

关于使用该选项授予服务帐户“将特定域范围的权限授予特定API范围（即Drive）的服务帐户的委派-”的讨论，但是从安全角度来看，该选项没有似乎也不是最优的。

还有其他方法可以实现访问，通过该方法，您可以限制仅与服务帐户和组织帐户共享。

下面描述了该过程：

https://towardsdatascience.com/accessing-google-spreadsheet-data-using-python-90a5bc214fd2

以前有类似的问题。

Whitelisting Service Account for Google Drive Document Access