Controle de acesso para locatários
O Identity Platform fornece APIs Admin para gerenciar os locatários, usuários e tokens de autenticação. É possível aproveitar o gerenciamento de identidade e acesso para impedir o acesso não pretendido usando essas APIs.
Como conceder, alterar e revogar o acesso
Siga estas etapas para conceder a um usuário um papel em um recurso de locatário:
Abra a página do Identity Platform Tenants no Console do Google Cloud.
Acessar a página de locatáriosSelecione um locatário na lista.
Alterne para a guia Permissões no painel de informações à direita.
Clique em Adicionar principal para conceder um novo papel ao usuário ou use a lista para modificar ou revogar o acesso de um usuário atual.
Para saber mais sobre o controle de acesso usando o IAM, consulte a
documentação do IAM. Para definir a política de controle de acesso
para um recurso, use o método setIamPolicy
.
Permissões da API
Esta tabela lista o papel necessário para chamar cada método na API Identity Platform. O papel precisa ser atribuído no recurso de locatário.
Serviço | Método | Papel |
---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
SetAccountInfo | Editor | |
UploadAccount | Editor | |
DeleteAccount | Editor | |
DownloadAccount | Leitor | |
GetAccountInfo | Leitor | |
QueryUserInfo | Leitor | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
CreateInboundSamlConfig | Editor | |
CreateOAuthIdpConfig | Editor | |
CreateOutboundSamlConfig | Editor | |
DeleteDefaultSupportedIdpConfig | Editor | |
DeleteInboundSamlConfig | Editor | |
DeleteOAuthIdpConfig | Editor | |
DeleteOutboundSamlConfig | Editor | |
GetDefaultSupportedIdpConfig | Leitor | |
GetInboundSamlConfig | Leitor | |
GetOAuthIdpConfig | Leitor | |
GetOutboundSamlConfig | Leitor | |
ListDefaultSupportedIdpConfigs | Leitor | |
ListInboundSamlConfigs | Leitor | |
ListOAuthIdpConfigs | Leitor | |
ListOutboundSamlConfigs | Leitor | |
UpdateDefaultSupportedIdpConfig | Editor | |
UpdateInboundSamlConfig | Editor | |
UpdateOAuthIdpConfig | Editor | |
UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (no projeto pai) |
DeleteTenant | Editor | |
UpdateTenant | Editor | |
GetTenant | Leitor | |
ListTenants | Visualizador (no projeto pai) |