Kontrol akses untuk tenant
Identity Platform menyediakan Admin API untuk mengelola tenant, pengguna, dan token autentikasi Anda. Anda dapat memanfaatkan Identity and Access Management untuk mencegah akses yang tidak diinginkan menggunakan API ini.
Memberikan, mengubah, dan mencabut akses
Ikuti langkah-langkah berikut untuk memberikan peran kepada pengguna di resource tenant:
Buka halaman Identity Platform Tenants di konsol Google Cloud.
Buka halaman tenantPilih tenant dari daftar.
Beralihlah ke tab Izin di panel info di sebelah kanan.
Klik Tambahkan akun utama untuk memberi pengguna peran baru, atau gunakan daftar untuk mengubah atau mencabut akses bagi pengguna yang ada.
Untuk mempelajari kontrol akses lebih lanjut menggunakan IAM, lihat
dokumentasi IAM. Untuk menetapkan kebijakan kontrol akses untuk resource, gunakan metode setIamPolicy.
Izin API
Tabel ini mencantumkan peran yang diperlukan untuk memanggil setiap metode di Identity Platform API. Peran harus ditetapkan di resource tenant.
| Layanan | Metode | Peran |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| UploadAccount | Editor | |
| DeleteAccount | Editor | |
| DownloadAccount | Pelihat | |
| GetAccountInfo | Pelihat | |
| QueryUserInfo | Pelihat | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Editor | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Editor | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Pelihat | |
| GetInboundSamlConfig | Pelihat | |
| GetOAuthIdpConfig | Pelihat | |
| GetOutboundSamlConfig | Pelihat | |
| ListDefaultSupportedIdpConfigs | Pelihat | |
| ListInboundSamlConfigs | Pelihat | |
| ListOAuthIdpConfigs | Pelihat | |
| ListOutboundSamlConfigs | Pelihat | |
| UpdateDefaultSupportedIdpConfig | Editor | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (di project induk) |
| DeleteTenant | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Pelihat | |
| ListTenants | Pelihat (di project induk) |