Zugriffssteuerung

Identity Platform bietet Admin APIs zur Verwaltung Ihrer Nutzer und Authentifizierungstokens. Um mithilfe von APIs den unerwünschten Zugriff auf Ihre Nutzer und Tokens zu verhindern, nutzt Identity Platform IAM und verwaltet damit die Berechtigung für bestimmte Identity Platform APIs.

Informationen zum Zuweisen von IAM-Rollen zu einem Nutzer oder Dienstkonto finden Sie in der IAM-Dokumentation unter Richtlinien verwalten.

API-Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die der Aufrufer zum Aufrufen der einzelnen Methoden in der Identity Platform API benötigt:

Dienst Methode Erforderliche Berechtigungen
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode firebaseauth.users.sendEmail
SetAccountInfo firebaseauth.users.update
UploadAccount firebaseauth.users.create
DeleteAccount firebaseauth.users.delete
DownloadAccount firebaseauth.users.get
GetAccountInfo firebaseauth.users.get
QueryUserInfo firebaseauth.users.get
google.cloud.identitytoolkit.v1.AuthenticationService SignUp firebaseauth.users.create
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig firebaseauth.configs.get
SetProjectConfig firebaseauth.configs.update
google.cloud.identitytoolkit.v1.SessionManagementService CreateSessionCookie firebaseauth.users.createSession
google.cloud.identitytoolkit.v2.ProjectConfigService CreateConfig firebaseauth.configs.create
CreateDefaultSupportedIdpConfig firebaseauth.configs.update
CreateInboundSamlConfig firebaseauth.configs.update
CreateOAuthIdpConfig firebaseauth.configs.update
CreateOutboundSamlConfig firebaseauth.configs.update
DeleteDefaultSupportedIdpConfig firebaseauth.configs.update
DeleteInboundSamlConfig firebaseauth.configs.update
DeleteOAuthIdpConfig firebaseauth.configs.update
DeleteOutboundSamlConfig firebaseauth.configs.update
EnableCicp firebaseauth.configs.create
GetConfig firebaseauth.configs.get
GetDefaultSupportedIdpConfig firebaseauth.configs.get
GetInboundSamlConfig firebaseauth.configs.get
GetOAuthIdpConfig firebaseauth.configs.get
GetOutboundSamlConfig firebaseauth.configs.get
ListDefaultSupportedIdpConfigs firebaseauth.configs.get
ListInboundSamlConfigs firebaseauth.configs.get
ListOAuthIdpConfigs firebaseauth.configs.get
ListOutboundSamlConfigs firebaseauth.configs.get
UpdateConfig firebaseauth.configs.update
UpdateDefaultSupportedIdpConfig firebaseauth.configs.update
UpdateInboundSamlConfig firebaseauth.configs.update
UpdateOAuthIdpConfig firebaseauth.configs.update
UpdateOutboundSamlConfig firebaseauth.configs.update
VerifyDomain firebaseauth.configs.update