Zugriffssteuerung für Mandanten
Identity Platform bietet Admin APIs zur Verwaltung Ihrer Mandanten, Nutzer und Authentifizierungstokens. Sie können die Identitäts- und Zugriffsverwaltung nutzen, um unerwünschten Zugriff über diese APIs zu verhindern.
Zugriff gewähren, ändern und aufheben
So weisen Sie einem Nutzer eine Rolle für eine Mandantenressource zu:
Öffnen Sie in der Google Cloud Console die Seite „Identity Platform-Mandanten“.
Zur Mandanten-SeiteWählen Sie einen Mandanten aus der Liste aus.
Wechseln Sie im Infofeld rechts zum Tab Berechtigungen.
Klicken Sie auf Hauptkonto hinzufügen, um einem Nutzer eine neue Rolle zuzuweisen, oder verwenden Sie die Liste, um den Zugriff für einen vorhandenen Nutzer zu ändern oder aufzuheben.
Weitere Informationen zur Zugriffssteuerung mit IAM finden Sie in der IAM-Dokumentation. Verwenden Sie die Methode setIamPolicy, um die Richtlinie für die Zugriffssteuerung für eine Ressource festzulegen.
API-Berechtigungen
Diese Tabelle enthält die Rolle, die zum Aufrufen der einzelnen Methoden in der Identity Platform API erforderlich ist. Die Rolle sollte für die Mandantenressource zugewiesen werden.
| Dienst | Methode | Rolle |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Bearbeiter |
| SetAccountInfo | Bearbeiter | |
| UploadAccount | Bearbeiter | |
| DeleteAccount | Editor | |
| DownloadAccount | Betrachter | |
| GetAccountInfo | Betrachter | |
| QueryUserInfo | Betrachter | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Bearbeiter |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Bearbeiter |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Bearbeiter | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Bearbeiter | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Betrachter | |
| GetInboundSamlConfig | Betrachter | |
| GetOAuthIdpConfig | Betrachter | |
| GetOutboundSamlConfig | Betrachter | |
| ListDefaultSupportedIdpConfigs | Betrachter | |
| ListInboundSamlConfigs | Betrachter | |
| ListOAuthIdpConfigs | Betrachter | |
| ListOutboundSamlConfigs | Betrachter | |
| UpdateDefaultSupportedIdpConfig | Bearbeiter | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Bearbeiter (im übergeordneten Projekt) |
| DeleteTenant | Bearbeiter | |
| UpdateTenant | Bearbeiter | |
| GetTenant | Betrachter | |
| ListTenants | Betrachter (im übergeordneten Projekt) |