我有一个用户，我用它来查询报告 API。我生成了令牌并使用谷歌读取凭据。ConfigFromJSON 方法。虽然，现在我需要做同样的事情，但不是用户，我需要使用服务帐户。根据文档，我需要模拟用户，因为无法使用服务帐户调用API（如果我错了，请纠正我）。这是我为模拟用户所做的：impersonatedOption := option.ImpersonateCredentials("user@project.iam.gserviceaccount.com")credsOption := option.WithCredentialsFile("cert.json")scopesOption := option.WithScopes(admin.AdminReportsAuditReadonlyScope)httpClient, _, err := transport.NewHTTPClient(ctx,  scopesOption, credsOption, impersonatedOption)srv, err := admin.NewService(ctx, option.WithHTTPClient(httpClient))但没有成功：Get "https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?alt=json&eventName=account_disabled_spamming&prettyPrint=false": impersonate: status code 403: {  "error": {    "code": 403,    "message": "Request had insufficient authentication scopes.",    "status": "PERMISSION_DENIED"  }}服务帐户配置为超级管理员，应具有所有权限。