Control de acceso con IAM

Identity Platform proporciona API de Administrador para administrar tus usuarios y tokens de autenticación. A fin de evitar el acceso no deseado a tus usuarios y tokens a través de estas API, Identity Platform aprovecha IAM para administrar los permisos de las API específicas de Identity Platform.

Para aprender cómo asignar las funciones de IAM a usuarios o cuentas de servicio, consulta Administra políticas en la documentación de IAM.

Permisos de la API

En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método en la API de Identity Platform:

Servicio Método Permisos necesarios
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode firebaseauth.users.sendEmail
SetAccountInfo firebaseauth.users.update
UploadAccount firebaseauth.users.create
DeleteAccount firebaseauth.users.delete
DownloadAccount firebaseauth.users.get
GetAccountInfo firebaseauth.users.get
QueryUserInfo firebaseauth.users.get
google.cloud.identitytoolkit.v1.AuthenticationService SignUp firebaseauth.users.create
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig firebaseauth.configs.get
SetProjectConfig firebaseauth.configs.update
google.cloud.identitytoolkit.v1.SessionManagementService CreateSessionCookie firebaseauth.users.createSession
google.cloud.identitytoolkit.v2.ProjectConfigService CreateConfig firebaseauth.configs.create
CreateDefaultSupportedIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
CreateInboundSamlConfig firebaseauth.configs.update
CreateOAuthIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
CreateOutboundSamlConfig firebaseauth.configs.update
DeleteDefaultSupportedIdpConfig firebaseauth.configs.update
DeleteInboundSamlConfig firebaseauth.configs.update
DeleteOAuthIdpConfig firebaseauth.configs.update
DeleteOutboundSamlConfig firebaseauth.configs.update
EnableCicp firebaseauth.configs.create
GetConfig firebaseauth.configs.get
GetDefaultSupportedIdpConfig firebaseauth.configs.get
firebaseauth.configs.getSecret
GetInboundSamlConfig firebaseauth.configs.get
GetOAuthIdpConfig firebaseauth.configs.get
firebaseauth.configs.getSecret
GetOutboundSamlConfig firebaseauth.configs.get
ListDefaultSupportedIdpConfigs firebaseauth.configs.get
firebaseauth.configs.getSecret
ListInboundSamlConfigs firebaseauth.configs.get
ListOAuthIdpConfigs firebaseauth.configs.get
firebaseauth.configs.getSecret
ListOutboundSamlConfigs firebaseauth.configs.get
UpdateConfig firebaseauth.configs.update
UpdateDefaultSupportedIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
UpdateInboundSamlConfig firebaseauth.configs.update
UpdateOAuthIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
UpdateOutboundSamlConfig firebaseauth.configs.update
VerifyDomain firebaseauth.configs.update
SetIamPolicy identitytoolkit.tenants.setIamPolicy
GetIamPolicy identitytoolkit.tenants.getIamPolicy
google.cloud.identitytoolkit.v2.TenantManagementService CreateTenant identitytoolkit.tenants.create
DeleteTenant identitytoolkit.tenants.delete
GetTenant identitytoolkit.tenants.get
ListTenants identitytoolkit.tenants.list
UpdateTenant identitytoolkit.tenants.update