Controllo degli accessi per i tenant

Identity Platform fornisce API amministrative per gestire i tenant, gli utenti e i token di autenticazione. Puoi utilizzare Identity and Access Management per impedire l'accesso indesiderato tramite queste API.

Concessione, modifica e revoca dell'accesso

Segui questi passaggi per concedere a un utente un ruolo in una risorsa tenant:

  1. Apri la pagina Tenant Identity Platform nella console Google Cloud.
    Vai alla pagina dei tenant

  2. Seleziona un tenant dall'elenco.

  3. Passa alla scheda Autorizzazioni nel riquadro delle informazioni a destra.

    Riquadro di controllo dell'accesso

  4. Fai clic su Aggiungi entità per concedere a un utente un nuovo ruolo o utilizza l'elenco per modificare o revocare l'accesso per un utente esistente.

Per scoprire di più sul controllo dell'accesso utilizzando IAM, consulta la documentazione di IAM. Per impostare il criterio di controllo dell'accesso per una risorsa, utilizza il metodo setIamPolicy.

Autorizzazioni API

Questa tabella elenca il ruolo richiesto per chiamare ogni metodo nell'API Identity Platform. Il ruolo deve essere assegnato alla risorsa tenant.

Servizio Metodo Ruolo
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode Editor
SetAccountInfo Editor
Carica account Editor
Elimina account Editor
Scarica account Visualizzatore
RecuperoInformazioniAccount Visualizzatore
Informazioni utente query Visualizzatore
google.cloud.identitytoolkit.v1.AuthenticationService Registrati Editor
google.cloud.identitytoolkit.admin.v2.ProjectConfigService CreaDefaultIdpConfig configurato Editor
CreaInboundSamlConfig Editor
Crea OAuthIdpConfig Editor
Crea finzioneSamlConfig Editor
EliminazioneDefaultClientIdpConfig Editor
EliminaInboundSamlConfig Editor
Elimina OAuthIdpConfig Editor
Eliminazione uscitaSamlConfig Editor
Configurazione Predefinito IdpSupportato Visualizzatore
GetInboundSamlConfig Visualizzatore
Recupero OAuthIdpConfig Visualizzatore
RecuperoOutSamlConfig Visualizzatore
ElencoDefaultClientIdpConfig Visualizzatore
ElencoInboundSamlConfig Visualizzatore
Elenco OAuthIdpConfig Visualizzatore
ElencoSamlConfig in uscita Visualizzatore
UpdateDefaultSupportatoIdpConfig Editor
AggiornamentoInboundSamlConfig Editor
Aggiornamento OAuthIdpConfig Editor
Aggiornamento uscitaInSamlConfig Editor
google.cloud.identitytoolkit.admin.v2.TenantManagementService Crea tenant Editor (sul progetto padre)
Eliminazionetenente Editor
Aggiornamento tenant Editor
Get-tenant Visualizzatore
ElencoTenant Visualizzatore (sul progetto padre)