Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Controllo degli accessi per i tenant

Identity Platform fornisce le API amministrative per gestire tenant, utenti e token di autenticazione. Puoi utilizzare Identity and Access Management per evitare accessi indesiderati utilizzando queste API.

Concessione, modifica e revoca dell'accesso

Segui questi passaggi per concedere a un utente un ruolo in una risorsa tenant:

  1. Apri la pagina Identity Platform Tenants nella console Google Cloud.
    Vai alla pagina dei tenant

  2. Seleziona un tenant dall'elenco.

  3. Passa alla scheda Autorizzazioni nel riquadro informazioni a destra.

    Riquadro di controllo dell'accesso

  4. Fai clic su Aggiungi entità per concedere a un utente un nuovo ruolo o utilizza l'elenco per modificare o revocare l'accesso per un utente esistente.

Per scoprire di più sul controllo dell'accesso utilizzando IAM, consulta la documentazione di IAM.

Autorizzazioni API

Questa tabella elenca il ruolo richiesto per chiamare ciascun metodo nell'API Identity Platform. Il ruolo deve essere assegnato alla risorsa tenant.

Servizio Metodo Ruolo
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode Editor
SetAccountInfo Editor
Account di caricamento Editor
EliminazioneAccount Editor
Scarica account Visualizzatore
Recupero InformazioniAccount Visualizzatore
InformazioniUtenteQuery Visualizzatore
google.cloud.identitytoolkit.v1.AuthenticationService Registrati Editor
google.cloud.identitytoolkit.admin.v2.ProjectConfigService CreateDefaultSupportedIdpConfig Editor
Creazione IngressSamlConfig Editor
Creazione OAuthIdpConfig Editor
CreazioneIn uscitaSamlConfig Editor
DeleteDefaultSupportedIdpConfig Editor
Eliminazione caratteri in entrata config Editor
Eliminazione OAuthIdpConfig Editor
EliminazioneIn uscitaSamlConfig Editor
GetDefaultSupportedIdpConfig Visualizzatore
Ottieni IngressSamlConfig Visualizzatore
Recupero OAuthIdpConfig Visualizzatore
GetOutSamlConfig Visualizzatore
ListDefaultSupportatoIdpConfig Visualizzatore
Elenco caratteri in entrata Config Visualizzatore
Elenco OAuthIdpConfig Visualizzatore
ListIn uscitaSamlConfigs Visualizzatore
UpdateDefaultSupportato IdpConfig Editor
Aggiornamento IngressSamlConfig Editor
Aggiornamento OAuthIdpConfig Editor
Aggiornamento uscita in uscita Config Editor
google.cloud.identitytoolkit.admin.v2.TenantManagementService Crea Tenente Editor (sul progetto principale)
Eliminazionetenente Editor
UpdateTenant Editor
GetTenant Visualizzatore
ElencoTenant Visualizzatore (sul progetto principale)