Control de acceso de los usuarios

Identity Platform proporciona API de Admin para administrar las instancias, los usuarios y los tokens de autenticación. Puedes aprovechar la administración de identidades y accesos para evitar el acceso no deseado mediante estas API.

Otorga, cambia y revoca el acceso

Sigue estos pasos para otorgar a un usuario una función en un recurso de grupos de usuarios:

  1. Abre la página Grupos de usuarios de Identity Platform en la consola de Google Cloud.
    Ir a la página Grupos de usuarios

  2. Selecciona un grupo de usuarios de la lista.

  3. Cambia a la pestaña Permisos en el panel de información a la derecha.

    Panel de control de acceso

  4. Haz clic en Agregar principal a fin de otorgar una función nueva a un usuario o usa la lista a fin de modificar o revocar el acceso para un usuario existente.

Para obtener más información sobre el control de acceso mediante IAM, consulta la documentación de IAM. Para establecer la política de control de acceso de un recurso, usa el método setIamPolicy.

Permisos de la API

En esta tabla, se enumera la función necesaria para llamar a cada método en la API de Identity Platform. La función debe asignarse en el recurso de usuario.

Servicio Método Función
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode Editor
SetAccountInfo Editor
UploadAccount Editor
DeleteAccount Editor
DownloadAccount Lector
GetAccountInfo Lector
QueryUserInfo Lector
google.cloud.identitytoolkit.v1.AuthenticationService SignUp Editor
google.cloud.identitytoolkit.admin.v2.ProjectConfigService CreateDefaultSupportedIdpConfig Editor
CreateInboundSamlConfig Editor
CreateOAuthIdpConfig Editor
CreateOutboundSamlConfig Editor
DeleteDefaultSupportedIdpConfig Editor
DeleteInboundSamlConfig Editor
DeleteOAuthIdpConfig Editor
DeleteOutboundSamlConfig Editor
GetDefaultSupportedIdpConfig Lector
GetInboundSamlConfig Lector
GetOAuthIdpConfig Lector
GetOutboundSamlConfig Lector
ListDefaultSupportedIdpConfigs Lector
ListInboundSamlConfigs Lector
ListOAuthIdpConfigs Lector
ListOutboundSamlConfigs Lector
UpdateDefaultSupportedIdpConfig Editor
UpdateInboundSamlConfig Editor
UpdateOAuthIdpConfig Editor
UpdateOutboundSamlConfig Editor
google.cloud.identitytoolkit.admin.v2.TenantManagementService CreateTenant Editor (en el proyecto superior)
DeleteTenant Editor
UpdateTenant Editor
GetTenant Lector
ListTenants Visualizador (en el proyecto superior)