테넌트의 액세스 제어

Identity Platform은 테넌트, 사용자, 인증 토큰을 관리하는 Admin API를 제공합니다. Identity and Access Management를 활용하여 이러한 API를 사용하여 원치 않는 액세스를 방지할 수 있습니다.

액세스 권한 부여, 변경, 취소

테넌트 리소스에 대한 역할을 부여하려면 다음 단계를 따르세요.

  1. 콘솔에서 Identity Platform 테넌트 페이지를 엽니다. Google Cloud
    테넌트 페이지로 이동

  2. 목록에서 테넌트를 선택합니다.

  3. 오른쪽의 정보 패널에서 권한 탭으로 전환합니다.

    액세스 제어 창

  4. 주 구성원 추가를 클릭하여 사용자에게 새 역할을 부여하거나 목록을 사용하여 기존 사용자의 액세스 권한을 수정하거나 취소합니다.

IAM을 사용한 액세스 제어에 대한 자세한 내용은 IAM 문서를 참조하세요. 리소스의 액세스 제어 정책을 설정하려면 setIamPolicy 메서드를 사용합니다.

API 권한

이 표에는 Identity Platform API에서 각 메서드를 호출하는 데 필요한 역할이 나열되어 있습니다. 테넌트 리소스에 역할을 할당해야 합니다.

서비스 메서드 역할
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode 편집자
SetAccountInfo 편집자
UploadAccount 편집자
DeleteAccount 편집자
DownloadAccount 뷰어
GetAccountInfo 뷰어
QueryUserInfo 뷰어
google.cloud.identitytoolkit.v1.AuthenticationService SignUp 편집자
google.cloud.identitytoolkit.admin.v2.ProjectConfigService CreateDefaultSupportedIdpConfig 편집자
CreateInboundSamlConfig 편집자
CreateOAuthIdpConfig 편집자
CreateOutboundSamlConfig 편집자
DeleteDefaultSupportedIdpConfig 편집자
DeleteInboundSamlConfig 편집자
DeleteOAuthIdpConfig 편집자
DeleteOutboundSamlConfig 편집자
GetDefaultSupportedIdpConfig 뷰어
GetInboundSamlConfig 뷰어
GetOAuthIdpConfig 뷰어
GetOutboundSamlConfig 뷰어
ListDefaultSupportedIdpConfigs 뷰어
ListInboundSamlConfigs 뷰어
ListOAuthIdpConfigs 뷰어
ListOutboundSamlConfigs 뷰어
UpdateDefaultSupportedIdpConfig 편집자
UpdateInboundSamlConfig 편집자
UpdateOAuthIdpConfig 편집자
UpdateOutboundSamlConfig 편집자
google.cloud.identitytoolkit.admin.v2.TenantManagementService CreateTenant 편집자(상위 프로젝트)
DeleteTenant 편집자
UpdateTenant 편집자
GetTenant 뷰어
ListTenants 뷰어(상위 프로젝트)