修复 Gemini Google 账号权限报错(Gmail / 日历)

Gemini 提示"权限被拒绝"或无法访问账户?重新连接应用、打开 Gemini Apps Activity 与 Gmail 智能功能、排查 Workspace 策略。

你让 Gemini “查上周和客户 X 往来的邮件”或”看下周四日历有没有空”,结果它说访问不了你的 Gmail / 日历,或者直接报 Permission denied。截至 2026 年 6 月,这基本就是三件事之一:应用从没在 Gemini 设置里连接过、Gemini Apps Activity 被关掉了(一关,所有 Connected App 都静默失效)、或者 Gmail 里的**智能功能(Smart features)**没开。工作 / 学校账号还多一条:管理员策略直接挡掉了连接。

最快修复(个人 Google 账号): 打开 gemini.google.com,进 Settings & help → Connected Apps,把 Gmail / Google Calendar / Google Drive 的开关打开。如果开关是灰的、或者根本找不到这一项,说明你的 Gemini Apps Activity 是关的——先去 myactivity.google.com/product/gemini 打开,再回来。这一套组合能解决绝大多数”无法访问账户”的情况。

本文首发后的一个重要变化:消费版 Gemini 不再走老的 myaccount.google.com/permissions 逐 scope OAuth 同意页了。个人账号的访问现在由 Gemini 内的 Connected Apps 开关,加上两个账号级开关(Gemini Apps Activity 和 Gmail 智能功能)共同控制。permissions 页面只对文末的 API / Gemini CLI 路径还有意义。

先判断你属于哪一类

现象最可能的原因跳到
Gemini 说访问不了 Gmail/日历;Connected Apps 开关是灰的Gemini Apps Activity 被关Step 2
开关已打开,但 Gmail/日历结果为空或被拒Gmail “Smart features in other Google products” 没开Step 3
个人账号能用,工作账号提示 “managed by your organization”Workspace 管理员策略Step 4
只有 Gemini CLI / API 报 Permission denied,网页端正常残留的 GOOGLE_CLOUD_PROJECT 导致 403 PERMISSION_DENIEDStep 8
昨天还能用,换了设备/国家后突然拒绝可疑活动锁定Step 6
Gemini 读到的是错的收件箱登的账号和数据不在同一个账号Step 5

常见原因(按频率)

1. 应用从没连接过(最常见)

Gemini 第一次需要访问 Gmail / 日历 / Drive 时,会弹出连接该应用的请求。如果你当时关掉了这个弹窗、或者从没发过会触发它的请求,这个应用就一直处于未连接状态,所有数据请求都会失败。

如何判断: gemini.google.comSettings & helpConnected Apps。任何开关是关的应用,Gemini 都看不到。

2. Gemini Apps Activity 被关(最容易忽略)

这是最多人漏掉的一点。按 Google 官方文档原话:“When Keep Activity is off, Connected Apps won’t be available on gemini.google.com.”(关掉活动记录后,gemini.google.com 上就没有 Connected Apps 了。)关掉 Gemini Apps Activity 不只是停止记录历史——它会直接禁用整个 Connected Apps 功能,所以开关会消失或变灰。

如何判断: 打开 myactivity.google.com/product/gemini。如果 Gemini Apps Activity 显示为暂停 / 关闭,那就是它了。

3. Gmail “Smart features” 没开

Google 的连接要求原话:“For Gemini Apps to connect with Google Workspace, Smart features in other Google products must be turned on in your Gmail settings.”(Gemini Apps 要连 Google Workspace,必须在 Gmail 设置里打开”其他 Google 产品中的智能功能”。)很多人在 2025 年底那波隐私新闻里把这个关了,结果在不知情的情况下断了 Gemini 的访问。

如何判断: Gmail → 齿轮图标 → 查看所有设置(See all settings)常规(General) → 拉到 Smart features,再点 Google Workspace smart features → Manage。需要打开的是 Smart features in other Google products

4. Workspace 策略挡掉了连接

工作 / 学校账号下,是否允许 Gemini 访问 Gmail / 日历 / Drive 由管理员控制。Gemini 在 chat 里能用,但访问数据会被拒。

如何判断:

  • 同样的提示词在个人账号能用,工作账号不行
  • 错误里出现 “managed by your organization”

5. 跨账号操作

Gemini 登的是 A 账号,但你想读的 Gmail / 日历在 B 账号。Gemini 只会读当前登录的那个账号。

6. 可疑活动锁定

最近换了设备 / IP / 国家,Google 可能临时锁定第三方和应用授权,直到你确认”是本人操作”。

如何判断:

  • myaccount.google.com 顶部有 “unusual activity” 或安全警告横幅
  • 收到了 “Security alert” 邮件

7. API / CLI 的 403(GOOGLE_CLOUD_PROJECT

如果 Permission denied 只出现在 Gemini CLI 或 API 里、网页端正常,那通常是 403 PERMISSION_DENIED,常见诱因是一个残留的 GOOGLE_CLOUD_PROJECT 环境变量,把个人账号错误地路由到了它无权使用的 Code Assist 项目上。见 Step 8。

最短修复路径

Step 1:在 Gemini 设置里连接应用

  1. 打开 gemini.google.com
  2. 左下角点 Settings & help → Connected Apps。(如果看不到,先点 Personal Intelligence,再点 Connected Apps。)
  3. 把你需要的应用开关打开:GmailGoogle CalendarGoogle Drive(需要的话还有 Docs / Tasks / Keep)。
  4. 按屏幕上的提示完成授权。
  5. 重新发请求,第一次明确点名服务,例如:“在我的 Gmail 里搜上个月的发票。”

如果某个开关打不开、或者整个 Connected Apps 区块都不见了,先做 Step 2,再做别的。

Step 2:打开 Gemini Apps Activity

Connected Apps 依赖这个设置。

  1. 打开 myactivity.google.com/product/gemini
  2. 如果 Gemini Apps Activity 是暂停状态,点 Turn on(打开)。
  3. 回到 gemini.google.comSettings & help → Connected Apps,此时开关应该可用了。

Step 3:打开 Gmail 智能功能

  1. 在 Gmail 里点齿轮图标 → 查看所有设置(See all settings)
  2. 常规(General) 选项卡 → 拉到 Smart features
  3. 打开 Google Workspace smart features → Manage
  4. 打开 Smart features in other Google products(这才是 Gemini 要求的那个;只开 in-Workspace 那个不够)。
  5. 保存更改(Save changes),刷新 Gemini。

Step 4:Workspace 策略——给 IT 的话术

如果你在工作 / 学校账号下、连接被挡,需要管理员去启用。把下面这条路径原样发给他们:

  1. Admin Console → Menu → Generative AI → Gemini app
  2. 在应用访问里打开 Workspace apps(官方说明:“select to allow access to apps like Gmail, Drive, and Calendar”)。
  3. 应用到对应的组织单位 / 配置组并保存。
  4. 改动”can take up to 24 hours but typically happen more quickly.”(最多 24 小时生效,通常更快。)

提示:Gemini 里的 Workspace apps 管理员设置自 2025 年 4 月 2 日起默认开启,所以被挡通常意味着你们组织把它明确关掉了。

Step 5:确认登的是同一个账号

  1. gemini.google.com 右上角头像,看当前是哪个账号。
  2. 在另一个标签打开 mail.google.com,确认是同一个账号。
  3. 不一致就把 Gemini(或数据)切到匹配的账号,或者用不同的浏览器 profile 分开。

Step 6:解除可疑活动锁定

  1. 访问 myaccount.google.com
  2. 如果有安全警告 / “unusual activity” 横幅,点开并确认”是本人操作(Yes, it was me)”。
  3. 或者把 myaccount.google.com/security-checkup 完整走一遍。
  4. 等大约 1 小时,再重试 Gemini 请求。

Step 7:从干净状态重新连接

如果上面都设置正确还是被拒,强制干净重连:

  1. Connected Apps 里把该应用开关关掉,等几秒,再打开
  2. 还卡?只清 Google 的 cookie:Chrome → 设置 → 隐私和安全 → 清除浏览数据 → Cookies 及其他网站数据 + 缓存的图片和文件,范围限定 [*.]google.com,然后重启浏览器重新登录。
  3. 快速隔离测试:开一个 Incognito(无痕) 窗口,登 Gemini 账号再试。无痕里能用 = 主 profile 里有扩展或缓存 cookie 在捣乱;两边都不行 = 账号级设置(Step 2-4)或服务端问题。

Step 8:API / Gemini CLI——修 403 PERMISSION_DENIED

如果报错在 Gemini CLI 或 API、而不是网页端:

# 1. 个人账号最常见的元凶就是残留的 GOOGLE_CLOUD_PROJECT。
echo "$GOOGLE_CLOUD_PROJECT"     # 如果这里有输出,多半就是它
unset GOOGLE_CLOUD_PROJECT       # 也要从 ~/.zshrc / ~/.bashrc 里删掉

# 2. 清掉缓存的 OAuth 凭据,再重新登录。
rm ~/.gemini/oauth_creds.json    # Gemini CLI 凭据缓存

然后重启 CLI,用个人 Google 账号重新认证。原理:当你用个人 Google AI Pro / Free 账号登录、但又设了 GOOGLE_CLOUD_PROJECT 时,CLI 会尝试把请求路由到一个该账号无权访问的 Code Assist 项目,返回 403 PERMISSION_DENIED——尽管登录本身是成功的(Gemini CLI issue #26564)。如果你是自己用 People / Gmail / Calendar API 做集成,确认这些 API 在你的 Cloud 项目里已启用,并重走 OAuth:

from google_auth_oauthlib.flow import InstalledAppFlow

flow = InstalledAppFlow.from_client_secrets_file(
    'credentials.json',
    ['https://www.googleapis.com/auth/gmail.readonly']
)
creds = flow.run_local_server(port=0)

如何确认已修好

  • Settings & help → Connected Apps 里,你需要的应用开关是打开的(不是灰的)。
  • 直接发个测试提示能拿到真实数据,例如”我 Gmail 里最新一封邮件的主题是什么?“或”列出我明天的 Google Calendar 日程。”
  • CLI / API:一个最小请求返回 200 而不是 403

预防建议

  • 想用 Connected Apps 就别关 Gemini Apps Activity;一暂停,它们全站失效。
  • 别一刀切关掉 Gmail 智能功能——关掉 “Smart features in other Google products” 会静默断掉 Gemini 对 Workspace 的访问。
  • 工作账号下,依赖 Gmail / 日历访问前,先和 IT 确认 Generative AI → Gemini app → Workspace apps 策略。
  • 跨设备 / 跨国登录后,等大约 1 小时再让 Gemini 访问数据,避免触发可疑活动锁定。
  • 做 CLI / API 时,除非项目确实需要,别在全局留着 GOOGLE_CLOUD_PROJECT

常见问题

我的 Connected Apps 开关为什么是灰的? 几乎都是因为 Gemini Apps Activity 关了。去 myactivity.google.com/product/gemini 打开,再刷新 gemini.google.com。按 Google 文档,活动设置关着时 Connected Apps “won’t be available”(不可用)。

还需要去 myaccount.google.com/permissions 授权 scope 吗? 消费版 Gemini 应用已经不需要了——2026 年改成了 Connected Apps 开关。permissions 页面现在主要用来复核 / 撤销第三方应用,以及 API / CLI 的 OAuth 流。

个人 Gmail 能用,工作账号不行,为什么? 归你们 Workspace 管理员管。让他们在 Admin Console → Generative AI → Gemini app 里打开 Workspace apps,最多 24 小时生效。

打开智能功能是不是意味着 Google 拿我的邮件训练 AI? 按 Google 2025 年的澄清,智能功能用于产品内的个性化(比如你主动让 Gemini 读收件箱),不会用来训练 Gemini 的底层模型。你可以为了 Gemini 访问而保持智能功能开启,同时关掉与训练相关的设置。

Gemini CLI 报 403、但网页能用,差别在哪? 网页端用的是你已登录的会话;CLI 会被 GOOGLE_CLOUD_PROJECT 环境变量带偏路由。把它 unset,删掉 ~/.gemini/oauth_creds.json,重新登录即可(Step 8)。

相关阅读

标签: #Gemini #排查 #排查