בקרת גישה לדיירים

ב-Identity Platform יש ממשקי Admin API לניהול הדיירים, המשתמשים וטוקני האימות. אפשר להשתמש בניהול זהויות והרשאות גישה כדי למנוע גישה לא רצויה באמצעות ממשקי ה-API האלה.

הענקה, שינוי וביטול של הרשאות גישה

כדי להקצות תפקיד למשתמש במשאב של דייר:

1. פותחים את הדף Identity Platform Tenants במסוף Google Cloud .
   כניסה לדף הדיירים

2. בוחרים דייר מהרשימה.

3. עוברים לכרטיסייה Permissions בחלונית המידע בצד שמאל.

   

4. לוחצים על הוספת גורם ראשי כדי להעניק למשתמש תפקיד חדש, או משתמשים ברשימה כדי לשנות או לבטל את הגישה של משתמש קיים.

מידע נוסף על בקרת גישה באמצעות IAM זמין במסמכי התיעוד של IAM. כדי להגדיר את מדיניות בקרת הגישה למשאב, משתמשים ב-method ‏setIamPolicy.

הרשאות API

בטבלה הזו מפורט התפקיד שנדרש כדי להפעיל כל method ב-Identity Platform API. צריך להקצות את התפקיד במשאב הדייר.

שירות	‏Method	תפקיד
google.cloud.identitytoolkit.v1.AccountManagementService	GetOobCode	עריכה
	SetAccountInfo	עריכה
	UploadAccount	עריכה
	DeleteAccount	עריכה
	DownloadAccount	צפייה
	GetAccountInfo	צפייה
	QueryUserInfo	צפייה
google.cloud.identitytoolkit.v1.AuthenticationService	SignUp	עריכה
google.cloud.identitytoolkit.admin.v2.ProjectConfigService	CreateDefaultSupportedIdpConfig	עריכה
	CreateInboundSamlConfig	עריכה
	CreateOAuthIdpConfig	עריכה
	CreateOutboundSamlConfig	עריכה
	DeleteDefaultSupportedIdpConfig	עריכה
	DeleteInboundSamlConfig	עריכה
	DeleteOAuthIdpConfig	עריכה
	DeleteOutboundSamlConfig	עריכה
	GetDefaultSupportedIdpConfig	צפייה
	GetInboundSamlConfig	צפייה
	GetOAuthIdpConfig	צפייה
	GetOutboundSamlConfig	צפייה
	ListDefaultSupportedIdpConfigs	צפייה
	ListInboundSamlConfigs	צפייה
	ListOAuthIdpConfigs	צפייה
	ListOutboundSamlConfigs	צפייה
	UpdateDefaultSupportedIdpConfig	עריכה
	UpdateInboundSamlConfig	עריכה
	UpdateOAuthIdpConfig	עריכה
	UpdateOutboundSamlConfig	עריכה
google.cloud.identitytoolkit.admin.v2.TenantManagementService	CreateTenant	עריכה (בפרויקט הראשי)
	DeleteTenant	עריכה
	UpdateTenant	עריכה
	GetTenant	צפייה
	ListTenants	צפייה (בפרויקט הראשי)