Kontrol akses untuk tenant
Identity Platform menyediakan Admin API untuk mengelola tenant, pengguna, dan token autentikasi Anda. Anda dapat memanfaatkan Identity and Access Management untuk mencegah akses yang tidak diinginkan menggunakan API ini.
Memberikan, mengubah, dan mencabut akses
Ikuti langkah-langkah berikut untuk memberi pengguna peran di resource tenant:
Buka halaman Tenants Identity Platform di Konsol Google Cloud.
Buka halaman tenantPilih tenant dari daftar.
Beralihlah ke tab Izin di panel info di sebelah kanan.
Klik Tambahkan akun utama untuk memberi pengguna peran baru, atau gunakan daftar untuk mengubah atau mencabut akses untuk pengguna yang sudah ada.
Untuk mempelajari lebih lanjut kontrol akses menggunakan IAM, baca dokumentasi IAM. Untuk menetapkan kebijakan kontrol akses
untuk resource, gunakan metode setIamPolicy.
Izin API
Tabel ini mencantumkan peran yang diperlukan untuk memanggil setiap metode di Identity Platform API. Peran harus ditetapkan pada resource tenant.
| Layanan | Metode | Peran |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| UploadAccount | Editor | |
| DeleteAccount | Editor | |
| DownloadAccount | Viewer | |
| GetAccountInfo | Viewer | |
| QueryUserInfo | Viewer | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Editor | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Editor | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Viewer | |
| GetInboundSamlConfig | Viewer | |
| GetOAuthIdpConfig | Viewer | |
| GetOutboundSamlConfig | Viewer | |
| ListDefaultSupportedIdpConfigs | Viewer | |
| ListInboundSamlConfigs | Viewer | |
| ListOAuthIdpConfigs | Viewer | |
| ListOutboundSamlConfigs | Viewer | |
| UpdateDefaultSupportedIdpConfig | Editor | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (di project induk) |
| DeleteTenant | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Viewer | |
| ListTenants | Pengakses lihat-saja (di project induk) |