Controllo degli accessi per i tenant
Identity Platform fornisce API amministrative per gestire tenant, utenti e token di autenticazione. Puoi utilizzare Identity and Access Management per impedire accessi indesiderati utilizzando queste API.
Concessione, modifica e revoca dell'accesso
Segui questi passaggi per concedere a un utente un ruolo per una risorsa tenant:
Apri la pagina tenant di Identity Platform nella console Google Cloud.
Vai alla pagina dei tenantSeleziona un tenant dall'elenco.
Passa alla scheda Autorizzazioni nel riquadro delle informazioni a destra.
Fai clic su Aggiungi entità per concedere a un utente un nuovo ruolo o utilizza l'elenco per modificare o revocare l'accesso per un utente esistente.
Per saperne di più sul controllo dell'accesso tramite IAM, consulta la documentazione di IAM. Per impostare il criterio di controllo dell'accesso per una risorsa, utilizza il metodo setIamPolicy.
Autorizzazioni API
Questa tabella elenca il ruolo richiesto per chiamare ciascun metodo nell'API Identity Platform. Il ruolo deve essere assegnato nella risorsa tenant.
| Servizio | Metodo | Ruolo |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| UploadAccount | Editor | |
| DeleteAccount | Editor | |
| DownloadAccount | Visualizzatore | |
| GetAccountInfo | Visualizzatore | |
| QueryUserInfo | Visualizzatore | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Editor | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Editor | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Visualizzatore | |
| GetInboundSamlConfig | Visualizzatore | |
| GetOAuthIdpConfig | Visualizzatore | |
| GetOutboundSamlConfig | Visualizzatore | |
| ListDefaultSupportedIdpConfigs | Visualizzatore | |
| ListInboundSamlConfigs | Visualizzatore | |
| ListOAuthIdpConfigs | Visualizzatore | |
| ListOutboundSamlConfigs | Visualizzatore | |
| UpdateDefaultSupportedIdpConfig | Editor | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (sul progetto principale) |
| DeleteTenant | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Visualizzatore | |
| ListTenants | Visualizzatore (sul progetto padre) |