要通过服务账号查询项目权限，可以使用 Google Cloud Platform 的 Python 客户端库。以下是一个代码示例：

from google.oauth2 import service_account
from googleapiclient import discovery

# 定义服务账号的凭据文件路径
credentials = service_account.Credentials.from_service_account_file('/path/to/service_account_key.json')

# 创建一个服务账号的 IAM 权限管理客户端
service = discovery.build('iam', 'v1', credentials=credentials)

# 定义要查询权限的项目 ID
project_id = 'your-project-id'

# 发送请求查询项目权限
response = service.projects().getIamPolicy(resource=project_id).execute()

# 解析响应结果
bindings = response.get('bindings', [])
for binding in bindings:
    role = binding.get('role')
    members = binding.get('members', [])
    print(f'Role: {role}')
    print('Members:')
    for member in members:
        print(member)

在上面的代码示例中，首先通过服务账号的凭据文件创建了一个服务账号的身份验证凭据。然后使用 discovery.build 方法创建了一个 IAM 权限管理客户端。接下来，定义了要查询权限的项目 ID，并使用 getIamPolicy 方法发送请求查询项目权限。最后，解析响应结果，并打印出每个权限的角色和成员。

请确保将代码示例中的 '/path/to/service_account_key.json' 替换为您的服务账号的凭据文件的实际路径，并将 'your-project-id' 替换为您要查询权限的项目 ID。