Controle de acesso para locatários

O Identity Platform fornece APIs Admin para gerenciar os locatários, usuários e tokens de autenticação. É possível aproveitar o gerenciamento de identidade e acesso para impedir o acesso não pretendido usando essas APIs.

Como conceder, alterar e revogar o acesso

Siga estas etapas para conceder a um usuário um papel em um recurso de locatário:

  1. Abra a página do Identity Platform Tenants no Console do Google Cloud.
    Acessar a página de locatários

  2. Selecione um locatário na lista.

  3. Alterne para a guia Permissões no painel de informações à direita.

    Painel de controle de acesso

  4. Clique em Adicionar principal para conceder um novo papel ao usuário ou use a lista para modificar ou revogar o acesso de um usuário atual.

Para saber mais sobre o controle de acesso usando o IAM, consulte a documentação do IAM. Para definir a política de controle de acesso para um recurso, use o método setIamPolicy.

Permissões da API

Esta tabela lista o papel necessário para chamar cada método na API Identity Platform. O papel precisa ser atribuído no recurso de locatário.

Serviço Método Papel
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode Editor
SetAccountInfo Editor
UploadAccount Editor
DeleteAccount Editor
DownloadAccount Leitor
GetAccountInfo Leitor
QueryUserInfo Leitor
google.cloud.identitytoolkit.v1.AuthenticationService SignUp Editor
google.cloud.identitytoolkit.admin.v2.ProjectConfigService CreateDefaultSupportedIdpConfig Editor
CreateInboundSamlConfig Editor
CreateOAuthIdpConfig Editor
CreateOutboundSamlConfig Editor
DeleteDefaultSupportedIdpConfig Editor
DeleteInboundSamlConfig Editor
DeleteOAuthIdpConfig Editor
DeleteOutboundSamlConfig Editor
GetDefaultSupportedIdpConfig Leitor
GetInboundSamlConfig Leitor
GetOAuthIdpConfig Leitor
GetOutboundSamlConfig Leitor
ListDefaultSupportedIdpConfigs Leitor
ListInboundSamlConfigs Leitor
ListOAuthIdpConfigs Leitor
ListOutboundSamlConfigs Leitor
UpdateDefaultSupportedIdpConfig Editor
UpdateInboundSamlConfig Editor
UpdateOAuthIdpConfig Editor
UpdateOutboundSamlConfig Editor
google.cloud.identitytoolkit.admin.v2.TenantManagementService CreateTenant Editor (no projeto pai)
DeleteTenant Editor
UpdateTenant Editor
GetTenant Leitor
ListTenants Visualizador (no projeto pai)