Control de acceso de los propietarios
Identity Platform proporciona APIs de administración para gestionar tus clientes, usuarios y tokens de autenticación. Puedes usar Gestión de Identidades y Accesos para evitar accesos no deseados mediante estas APIs.
Conceder, cambiar y revocar el acceso
Sigue estos pasos para conceder un rol a un usuario en un recurso de un arrendatario:
Abre la página Tenants de Identity Platform en la Google Cloud consola.
Ir a la página de inquilinosSelecciona un arrendatario de la lista.
Cambia a la pestaña Permisos del panel de información de la derecha.
Haz clic en Añadir principal para conceder un nuevo rol a un usuario o usa la lista para modificar o revocar el acceso de un usuario.
Para obtener más información sobre el control de acceso con la gestión de identidades y accesos, consulta la documentación de IAM. Para definir la política de control de acceso de un recurso, usa el método setIamPolicy.
Permisos de APIs
En esta tabla se indica el rol necesario para llamar a cada método de la API Identity Platform. El rol se debe asignar al recurso de inquilino.
| Servicio | Método | Rol |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| UploadAccount | Editor | |
| DeleteAccount | Editor | |
| DownloadAccount | Lector | |
| GetAccountInfo | Lector | |
| QueryUserInfo | Lector | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Editor | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Editor | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Lector | |
| GetInboundSamlConfig | Lector | |
| GetOAuthIdpConfig | Lector | |
| GetOutboundSamlConfig | Lector | |
| ListDefaultSupportedIdpConfigs | Lector | |
| ListInboundSamlConfigs | Lector | |
| ListOAuthIdpConfigs | Lector | |
| ListOutboundSamlConfigs | Lector | |
| UpdateDefaultSupportedIdpConfig | Editor | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (en el proyecto superior) |
| DeleteTenant | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Lector | |
| ListTenants | Lector (en el proyecto superior) |