使用 IAM 控管存取權
Identity Platform 提供 Admin API,可管理使用者和驗證權杖。為防止透過這些 API 未經授權存取使用者和權杖,Identity Platform 會運用 IAM 管理特定 Identity Platform API 的權限。
如要瞭解如何指派身分與存取權管理角色給使用者或服務帳戶,請參閱身分與存取權管理說明文件中的「管理政策」一節。
API 權限
下表列出呼叫者呼叫 Identity Platform API 中的各個方法時所需的權限:
| 服務 | 方法 | 所需權限 |
|---|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | GetOobCode | firebaseauth.users.sendEmail |
| SetAccountInfo | firebaseauth.users.update | |
| UploadAccount | firebaseauth.users.create | |
| DeleteAccount | firebaseauth.users.delete | |
| DownloadAccount | firebaseauth.users.get | |
| GetAccountInfo | firebaseauth.users.get | |
| QueryUserInfo | firebaseauth.users.get | |
| google.cloud.identitytoolkit.v1.AuthenticationService | SignUp | firebaseauth.users.create |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig | firebaseauth.configs.get |
| SetProjectConfig | firebaseauth.configs.update | |
| google.cloud.identitytoolkit.v1.SessionManagementService | CreateSessionCookie | firebaseauth.users.createSession |
| google.cloud.identitytoolkit.v2.ProjectConfigService | CreateConfig | firebaseauth.configs.create |
| CreateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateInboundSamlConfig | firebaseauth.configs.update | |
| CreateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateOutboundSamlConfig | firebaseauth.configs.update | |
| DeleteDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| DeleteInboundSamlConfig | firebaseauth.configs.update | |
| DeleteOAuthIdpConfig | firebaseauth.configs.update | |
| DeleteOutboundSamlConfig | firebaseauth.configs.update | |
| EnableCicp | firebaseauth.configs.create | |
| GetConfig | firebaseauth.configs.get | |
| GetDefaultSupportedIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetInboundSamlConfig | firebaseauth.configs.get | |
| GetOAuthIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetOutboundSamlConfig | firebaseauth.configs.get | |
| HashConfig | firebaseauth.configs.getHashConfig | |
| ListDefaultSupportedIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListInboundSamlConfigs | firebaseauth.configs.get | |
| ListOAuthIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListOutboundSamlConfigs | firebaseauth.configs.get | |
| UpdateConfig | firebaseauth.configs.update | |
| UpdateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateInboundSamlConfig | firebaseauth.configs.update | |
| UpdateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateOutboundSamlConfig | firebaseauth.configs.update | |
| VerifyDomain | firebaseauth.configs.update | |
| SetIamPolicy | identitytoolkit.tenants.setIamPolicy | |
| GetIamPolicy | identitytoolkit.tenants.getIamPolicy | |
| google.cloud.identitytoolkit.v2.TenantManagementService | CreateTenant | identitytoolkit.tenants.create |
| DeleteTenant | identitytoolkit.tenants.delete | |
| GetTenant | identitytoolkit.tenants.get | |
| ListTenants | identitytoolkit.tenants.list | |
| UpdateTenant | identitytoolkit.tenants.update |