테넌트의 액세스 제어
Identity Platform은 테넌트, 사용자, 인증 토큰을 관리하는 Admin API를 제공합니다. Identity and Access Management를 활용하여 이러한 API를 사용하여 원치 않는 액세스를 방지할 수 있습니다.
액세스 권한 부여, 변경, 취소
테넌트 리소스에 대한 역할을 부여하려면 다음 단계를 따르세요.
Google Cloud Console에서 Identity Platform 테넌트 페이지를 엽니다.
테넌트 페이지로 이동목록에서 테넌트를 선택합니다.
오른쪽의 정보 패널에서 권한 탭으로 전환합니다.
주 구성원 추가를 클릭하여 사용자에게 새 역할을 부여하거나 목록을 사용하여 기존 사용자의 액세스 권한을 수정하거나 취소합니다.
IAM을 사용한 액세스 제어에 대한 자세한 내용은 IAM 문서를 참조하세요. 리소스의 액세스 제어 정책을 설정하려면 setIamPolicy 메서드를 사용합니다.
API 권한
이 표에는 Identity Platform API에서 각 메서드를 호출하는 데 필요한 역할이 나열되어 있습니다. 테넌트 리소스에 역할을 할당해야 합니다.
| 서비스 | 메서드 | 역할 |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | 편집자 |
| SetAccountInfo | 편집자 | |
| UploadAccount | 편집자 | |
| DeleteAccount | 편집자 | |
| DownloadAccount | 뷰어 | |
| GetAccountInfo | 뷰어 | |
| QueryUserInfo | 뷰어 | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | 편집자 |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | 편집자 |
| CreateInboundSamlConfig | 편집자 | |
| CreateOAuthIdpConfig | 편집자 | |
| CreateOutboundSamlConfig | 편집자 | |
| DeleteDefaultSupportedIdpConfig | 편집자 | |
| DeleteInboundSamlConfig | 편집자 | |
| DeleteOAuthIdpConfig | 편집자 | |
| DeleteOutboundSamlConfig | 편집자 | |
| GetDefaultSupportedIdpConfig | 뷰어 | |
| GetInboundSamlConfig | 뷰어 | |
| GetOAuthIdpConfig | 뷰어 | |
| GetOutboundSamlConfig | 뷰어 | |
| ListDefaultSupportedIdpConfigs | 뷰어 | |
| ListInboundSamlConfigs | 뷰어 | |
| ListOAuthIdpConfigs | 뷰어 | |
| ListOutboundSamlConfigs | 뷰어 | |
| UpdateDefaultSupportedIdpConfig | 편집자 | |
| UpdateInboundSamlConfig | 편집자 | |
| UpdateOAuthIdpConfig | 편집자 | |
| UpdateOutboundSamlConfig | 편집자 | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | 편집자(상위 프로젝트) |
| DeleteTenant | 편집자 | |
| UpdateTenant | 편집자 | |
| GetTenant | 뷰어 | |
| ListTenants | 뷰어(상위 프로젝트) |