问题1：实现SSA（2LO）访问ACC文件内容的必要配置 #

1. APS应用配置 #

• 确认APS应用已启用Secure Service Account (SSA)：在APS开发者控制台中，进入应用详情页，验证SSA功能处于激活状态，且已绑定正确的服务账号。
• 核对客户端凭证：确保FME Flow中配置的client-id和client-secret属于已启用SSA的APS应用，而非原3LO应用。

2. 权限范围（Scopes） #

2LO认证需包含以下核心权限范围，需在APS应用的权限设置中添加并完成审批：

• data:read：文件内容读取的基础权限
• bucket:read：访问ACC文件存储的OSS桶资源
• account:read：验证服务账号在ACC项目中的身份合法性

3. ACC项目权限配置 #

• 分配项目角色：仅将SSA账号添加到ACC项目不够，需在项目的「成员管理」中为其分配具备文件查看/下载权限的角色，例如「文档管理员」「编辑」，或自定义包含对应权限的角色。
• 检查文件夹权限：若文件位于项目内的私有文件夹，需确认SSA账号对该文件夹拥有读取权限（部分文件夹可能单独设置了权限限制）。

问题2：SSA对ACC文件下载的支持情况 #

SSA（2LO）完全支持从ACC下载文件，无需依赖3LO。你当前遇到的无法下载问题，是由于权限配置不完整导致的，而非SSA本身的功能限制。完成上述配置后，SSA账号即可实现无人值守的文件访问与下载，无需交互式登录或定期重新授权。

内容的提问来源于stack exchange，提问作者Ashish Kumar