Identity Platform proporciona API de Administrador para administrar tus usuarios, usuarios y tokens de autenticación. Puedes aprovechar la administración de identidades y accesos para evitar el acceso no deseado con estas API.
Otorga, cambia y revoca el acceso
Sigue estos pasos para otorgar a un usuario una función en un recurso de grupos de usuarios:
Abre la página Grupos de usuarios de Identity Platform en Cloud Console.
Ir a la página Grupos de usuariosSelecciona un grupo de usuarios de la lista.
Cambia a la pestaña Permisos en el panel de información a la derecha.
Haz clic en Agregar principal a fin de otorgar a un usuario una función nueva, o usa la lista para modificar o revocar el acceso a un usuario existente.
Para obtener más información sobre el control de acceso con la IAM, consulta la documentación de IAM.
Permisos de la API
En esta tabla, se enumeran las funciones necesarias para llamar a cada método en la API de Identity Platform. La función debe asignarse en el recurso de usuario.
| Servicio | Método | Función |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| UploadAccount | Editor | |
| DeleteAccount | Editor | |
| DownloadAccount | Lector | |
| GetAccountInfo | Lector | |
| QueryUserInfo | Lector | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Editor | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Editor | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Lector | |
| GetInboundSamlConfig | Lector | |
| GetOAuthIdpConfig | Lector | |
| GetOutboundSamlConfig | Lector | |
| ListDefaultSupportedIdpConfigs | Lector | |
| ListInboundSamlConfigs | Lector | |
| ListOAuthIdpConfigs | Lector | |
| ListOutboundSamlConfigs | Lector | |
| UpdateDefaultSupportedIdpConfig | Editor | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (en el proyecto superior) |
| DeleteTenant | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Lector | |
| ListTenants | Lector (en el proyecto superior) |