Kontrol akses dengan IAM

Identity Platform menyediakan Admin API untuk mengelola token autentikasi dan pengguna Anda. Untuk mencegah akses yang tidak diinginkan ke pengguna dan token Anda melalui API ini, Identity Platform memanfaatkan IAM untuk mengelola izin ke Identity Platform API tertentu.

Untuk mempelajari cara menetapkan peran IAM ke pengguna atau akun layanan, lihat Mengelola Kebijakan dalam dokumentasi IAM.

Izin API

Tabel berikut mencantumkan izin yang harus dimiliki pemanggil untuk memanggil setiap metode di Identity Platform API:

Layanan Metode Izin yang Diperlukan
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode firebaseauth.users.sendEmail
SetAccountInfo firebaseauth.users.update
UploadAccount firebaseauth.users.create
DeleteAccount firebaseauth.users.delete
DownloadAccount firebaseauth.users.get
GetAccountInfo firebaseauth.users.get
QueryUserInfo firebaseauth.users.get
google.cloud.identitytoolkit.v1.AuthenticationService SignUp firebaseauth.users.create
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig firebaseauth.configs.get
SetProjectConfig firebaseauth.configs.update
google.cloud.identitytoolkit.v1.SessionManagementService CreateSessionCookie firebaseauth.users.createSession
google.cloud.identitytoolkit.v2.ProjectConfigService CreateConfig firebaseauth.configs.create
CreateDefaultSupportedIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
CreateInboundSamlConfig firebaseauth.configs.update
CreateOAuthIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
CreateOutboundSamlConfig firebaseauth.configs.update
DeleteDefaultSupportedIdpConfig firebaseauth.configs.update
DeleteInboundSamlConfig firebaseauth.configs.update
DeleteOAuthIdpConfig firebaseauth.configs.update
DeleteOutboundSamlConfig firebaseauth.configs.update
EnableCicp firebaseauth.configs.create
GetConfig firebaseauth.configs.get
GetDefaultSupportedIdpConfig firebaseauth.configs.get
firebaseauth.configs.getSecret
GetInboundSamlConfig firebaseauth.configs.get
GetOAuthIdpConfig firebaseauth.configs.get
firebaseauth.configs.getSecret
GetOutboundSamlConfig firebaseauth.configs.get
ListDefaultSupportedIdpConfigs firebaseauth.configs.get
firebaseauth.configs.getSecret
ListInboundSamlConfigs firebaseauth.configs.get
ListOAuthIdpConfigs firebaseauth.configs.get
firebaseauth.configs.getSecret
ListOutboundSamlConfigs firebaseauth.configs.get
UpdateConfig firebaseauth.configs.update
UpdateDefaultSupportedIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
UpdateInboundSamlConfig firebaseauth.configs.update
UpdateOAuthIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
UpdateOutboundSamlConfig firebaseauth.configs.update
VerifyDomain firebaseauth.configs.update
SetIamPolicy identitytoolkit.tenants.setIamPolicy
GetIamPolicy identitytoolkit.tenants.getIamPolicy
google.cloud.identitytoolkit.v2.TenantManagementService CreateTenant identitytoolkit.tenants.create
DeleteTenant identitytoolkit.tenants.delete
GetTenant identitytoolkit.tenants.get
ListTenants identitytoolkit.tenants.list
UpdateTenant identitytoolkit.tenants.update