Controle de acesso para locatários
O Identity Platform fornece APIs Admin para gerenciar os locatários, usuários e tokens de autenticação. É possível aproveitar o gerenciamento de identidade e acesso para impedir o acesso não pretendido usando essas APIs.
Como conceder, alterar e revogar o acesso
Siga estas etapas para conceder a um usuário um papel em um recurso de locatário:
Abra a página do Identity Platform Tenants no Console do Google Cloud.
Acessar a página de locatáriosSelecione um locatário na lista.
Alterne para a guia Permissões no painel de informações à direita.
Clique em Adicionar principal para conceder um novo papel ao usuário ou use a lista para modificar ou revogar o acesso de um usuário atual.
Para saber mais sobre o controle de acesso usando o IAM, consulte a
documentação do IAM. Para definir a política de controle de acesso
para um recurso, use o método setIamPolicy.
Permissões da API
Esta tabela lista o papel necessário para chamar cada método na API Identity Platform. O papel precisa ser atribuído no recurso de locatário.
| Serviço | Método | Papel |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| UploadAccount | Editor | |
| DeleteAccount | Editor | |
| DownloadAccount | Leitor | |
| GetAccountInfo | Leitor | |
| QueryUserInfo | Leitor | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Editor | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Editor | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Leitor | |
| GetInboundSamlConfig | Leitor | |
| GetOAuthIdpConfig | Leitor | |
| GetOutboundSamlConfig | Leitor | |
| ListDefaultSupportedIdpConfigs | Leitor | |
| ListInboundSamlConfigs | Leitor | |
| ListOAuthIdpConfigs | Leitor | |
| ListOutboundSamlConfigs | Leitor | |
| UpdateDefaultSupportedIdpConfig | Editor | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (no projeto pai) |
| DeleteTenant | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Leitor | |
| ListTenants | Visualizador (no projeto pai) |