Contrôler l'accès des locataires
Identity Platform fournit des API d'administration pour gérer vos locataires, vos utilisateurs et vos jetons d'authentification. Vous pouvez exploiter la gestion de l'authentification et des accès pour empêcher les accès indésirables à l'aide de ces API.
Attribuer, modifier et révoquer les accès
Pour accorder à un utilisateur un rôle sur une ressource de locataire, procédez comme suit :
Ouvrez la page des locataires Identity Platform dans la console Google Cloud.
Accéder à la page des locatairesSélectionnez un locataire dans la liste.
Accédez à l'onglet Autorisations dans le panneau d'informations de droite.
Cliquez sur Ajouter un compte principal pour attribuer un nouveau rôle à un utilisateur, ou utilisez la liste pour modifier ou révoquer l'accès d'un utilisateur existant.
Pour en savoir plus sur le contrôle des accès à l'aide d'IAM, consultez la documentation IAM. Pour définir la stratégie de contrôle des accès d'une ressource, utilisez la méthode setIamPolicy.
Autorisations des API
Ce tableau répertorie le rôle requis pour appeler chaque méthode dans l'API Identity Platform. Le rôle doit être attribué à la ressource locataire.
| Service | Méthode | Rôle |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Éditeur |
| SetAccountInfo | Éditeur | |
| UploadAccount | Éditeur | |
| DeleteAccount | Éditeur | |
| DownloadAccount | Lecteur | |
| GetAccountInfo | Lecteur | |
| QueryUserInfo | Lecteur | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Éditeur |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Éditeur |
| CreateInboundSamlConfig | Éditeur | |
| CreateOAuthIdpConfig | Éditeur | |
| CreateOutboundSamlConfig | Éditeur | |
| DeleteDefaultSupportedIdpConfig | Éditeur | |
| DeleteInboundSamlConfig | Éditeur | |
| DeleteOAuthIdpConfig | Éditeur | |
| DeleteOutboundSamlConfig | Éditeur | |
| GetDefaultSupportedIdpConfig | Lecteur | |
| GetInboundSamlConfig | Lecteur | |
| GetOAuthIdpConfig | Lecteur | |
| GetOutboundSamlConfig | Lecteur | |
| ListDefaultSupportedIdpConfigs | Lecteur | |
| ListInboundSamlConfigs | Lecteur | |
| ListOAuthIdpConfigs | Lecteur | |
| ListOutboundSamlConfigs | Lecteur | |
| UpdateDefaultSupportedIdpConfig | Éditeur | |
| UpdateInboundSamlConfig | Éditeur | |
| UpdateOAuthIdpConfig | Éditeur | |
| UpdateOutboundSamlConfig | Éditeur | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Éditeur (sur le projet parent) |
| DeleteTenant | Éditeur | |
| UpdateTenant | Éditeur | |
| GetTenant | Lecteur | |
| ListTenants | Lecteur (sur le projet parent) |