Controllo degli accessi per i tenant
Identity Platform fornisce le API amministrative per gestire tenant, utenti e token di autenticazione. Puoi utilizzare Identity and Access Management per evitare accessi indesiderati utilizzando queste API.
Concessione, modifica e revoca dell'accesso
Segui questi passaggi per concedere a un utente un ruolo in una risorsa tenant:
Apri la pagina Identity Platform Tenants nella console Google Cloud.
Vai alla pagina dei tenantSeleziona un tenant dall'elenco.
Passa alla scheda Autorizzazioni nel riquadro informazioni a destra.
Fai clic su Aggiungi entità per concedere a un utente un nuovo ruolo o utilizza l'elenco per modificare o revocare l'accesso per un utente esistente.
Per scoprire di più sul controllo dell'accesso utilizzando IAM, consulta la documentazione di IAM.
Autorizzazioni API
Questa tabella elenca il ruolo richiesto per chiamare ciascun metodo nell'API Identity Platform. Il ruolo deve essere assegnato alla risorsa tenant.
| Servizio | Metodo | Ruolo |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| Account di caricamento | Editor | |
| EliminazioneAccount | Editor | |
| Scarica account | Visualizzatore | |
| Recupero InformazioniAccount | Visualizzatore | |
| InformazioniUtenteQuery | Visualizzatore | |
google.cloud.identitytoolkit.v1.AuthenticationService |
Registrati | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| Creazione IngressSamlConfig | Editor | |
| Creazione OAuthIdpConfig | Editor | |
| CreazioneIn uscitaSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| Eliminazione caratteri in entrata config | Editor | |
| Eliminazione OAuthIdpConfig | Editor | |
| EliminazioneIn uscitaSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Visualizzatore | |
| Ottieni IngressSamlConfig | Visualizzatore | |
| Recupero OAuthIdpConfig | Visualizzatore | |
| GetOutSamlConfig | Visualizzatore | |
| ListDefaultSupportatoIdpConfig | Visualizzatore | |
| Elenco caratteri in entrata Config | Visualizzatore | |
| Elenco OAuthIdpConfig | Visualizzatore | |
| ListIn uscitaSamlConfigs | Visualizzatore | |
| UpdateDefaultSupportato IdpConfig | Editor | |
| Aggiornamento IngressSamlConfig | Editor | |
| Aggiornamento OAuthIdpConfig | Editor | |
| Aggiornamento uscita in uscita Config | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
Crea Tenente | Editor (sul progetto principale) |
| Eliminazionetenente | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Visualizzatore | |
| ElencoTenant | Visualizzatore (sul progetto principale) |