Controlo de acesso para inquilinos
A Identity Platform fornece APIs de administração para gerir os seus inquilinos, utilizadores e tokens de autenticação. Pode tirar partido da gestão de identidades e acessos para impedir o acesso indesejado através destas APIs.
Conceder, alterar e revogar o acesso
Siga estes passos para conceder uma função a um utilizador num recurso de inquilino:
Abra a página Inquilinos da Identity Platform na Google Cloud consola.
Aceda à página de inquilinosSelecione um inquilino na lista.
Mude para o separador Autorizações no painel de informações à direita.
Clique em Adicionar principal para conceder uma nova função a um utilizador ou use a lista para modificar ou revogar o acesso de um utilizador existente.
Para saber mais sobre o controlo de acesso através da IAM, consulte a
documentação da IAM. Para definir a política de controlo de acesso de um recurso, use o método setIamPolicy.
Autorizações da API
Esta tabela lista a função necessária para chamar cada método na API Identity Platform. A função deve ser atribuída no recurso de inquilino.
| Serviço | Método | Função |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| UploadAccount | Editor | |
| DeleteAccount | Editor | |
| DownloadAccount | Leitor | |
| GetAccountInfo | Leitor | |
| QueryUserInfo | Leitor | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Editor | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Editor | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Leitor | |
| GetInboundSamlConfig | Leitor | |
| GetOAuthIdpConfig | Leitor | |
| GetOutboundSamlConfig | Leitor | |
| ListDefaultSupportedIdpConfigs | Leitor | |
| ListInboundSamlConfigs | Leitor | |
| ListOAuthIdpConfigs | Leitor | |
| ListOutboundSamlConfigs | Leitor | |
| UpdateDefaultSupportedIdpConfig | Editor | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (no projeto principal) |
| DeleteTenant | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Leitor | |
| ListTenants | Leitor (no projeto principal) |