Control de acceso con IAM
Identity Platform proporciona API de Administrador para administrar tus usuarios y tokens de autenticación. A fin de evitar el acceso no deseado a tus usuarios y tokens a través de estas API, Identity Platform aprovecha IAM para administrar los permisos de las API específicas de Identity Platform.
Para aprender cómo asignar las funciones de IAM a usuarios o cuentas de servicio, consulta Administra políticas en la documentación de IAM.
Permisos de la API
En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método en la API de Identity Platform:
| Servicio | Método | Permisos necesarios |
|---|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | GetOobCode | firebaseauth.users.sendEmail |
| SetAccountInfo | firebaseauth.users.update | |
| UploadAccount | firebaseauth.users.create | |
| DeleteAccount | firebaseauth.users.delete | |
| DownloadAccount | firebaseauth.users.get | |
| GetAccountInfo | firebaseauth.users.get | |
| QueryUserInfo | firebaseauth.users.get | |
| google.cloud.identitytoolkit.v1.AuthenticationService | SignUp | firebaseauth.users.create |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig | firebaseauth.configs.get |
| SetProjectConfig | firebaseauth.configs.update | |
| google.cloud.identitytoolkit.v1.SessionManagementService | CreateSessionCookie | firebaseauth.users.createSession |
| google.cloud.identitytoolkit.v2.ProjectConfigService | CreateConfig | firebaseauth.configs.create |
| CreateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateInboundSamlConfig | firebaseauth.configs.update | |
| CreateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateOutboundSamlConfig | firebaseauth.configs.update | |
| DeleteDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| DeleteInboundSamlConfig | firebaseauth.configs.update | |
| DeleteOAuthIdpConfig | firebaseauth.configs.update | |
| DeleteOutboundSamlConfig | firebaseauth.configs.update | |
| EnableCicp | firebaseauth.configs.create | |
| GetConfig | firebaseauth.configs.get | |
| GetDefaultSupportedIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetInboundSamlConfig | firebaseauth.configs.get | |
| GetOAuthIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetOutboundSamlConfig | firebaseauth.configs.get | |
| ListDefaultSupportedIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListInboundSamlConfigs | firebaseauth.configs.get | |
| ListOAuthIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListOutboundSamlConfigs | firebaseauth.configs.get | |
| UpdateConfig | firebaseauth.configs.update | |
| UpdateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateInboundSamlConfig | firebaseauth.configs.update | |
| UpdateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateOutboundSamlConfig | firebaseauth.configs.update | |
| VerifyDomain | firebaseauth.configs.update | |
| SetIamPolicy | identitytoolkit.tenants.setIamPolicy | |
| GetIamPolicy | identitytoolkit.tenants.getIamPolicy | |
| google.cloud.identitytoolkit.v2.TenantManagementService | CreateTenant | identitytoolkit.tenants.create |
| DeleteTenant | identitytoolkit.tenants.delete | |
| GetTenant | identitytoolkit.tenants.get | |
| ListTenants | identitytoolkit.tenants.list | |
| UpdateTenant | identitytoolkit.tenants.update |