Kontrol akses untuk tenant

Identity Platform menyediakan Admin API untuk mengelola tenant, pengguna, dan token autentikasi Anda. Anda dapat memanfaatkan Identity and Access Management untuk mencegah akses yang tidak diinginkan menggunakan API ini.

Memberikan, mengubah, dan mencabut akses

Ikuti langkah-langkah berikut untuk memberikan peran kepada pengguna di resource tenant:

  1. Buka halaman Identity Platform Tenants di Google Cloud konsol.
    Buka halaman tenant

  2. Pilih tenant dari daftar.

  3. Beralihlah ke tab Izin di panel info di sebelah kanan.

    Panel kontrol akses

  4. Klik Tambahkan akun utama untuk memberi pengguna peran baru, atau gunakan daftar untuk mengubah atau mencabut akses bagi pengguna yang ada.

Untuk mempelajari kontrol akses lebih lanjut menggunakan IAM, lihat dokumentasi IAM. Untuk menetapkan kebijakan kontrol akses untuk resource, gunakan metode setIamPolicy.

Izin API

Tabel ini mencantumkan peran yang diperlukan untuk memanggil setiap metode di Identity Platform API. Peran harus ditetapkan di resource tenant.

Layanan Metode Peran
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode Editor
SetAccountInfo Editor
UploadAccount Editor
DeleteAccount Editor
DownloadAccount Pelihat
GetAccountInfo Pelihat
QueryUserInfo Pelihat
google.cloud.identitytoolkit.v1.AuthenticationService SignUp Editor
google.cloud.identitytoolkit.admin.v2.ProjectConfigService CreateDefaultSupportedIdpConfig Editor
CreateInboundSamlConfig Editor
CreateOAuthIdpConfig Editor
CreateOutboundSamlConfig Editor
DeleteDefaultSupportedIdpConfig Editor
DeleteInboundSamlConfig Editor
DeleteOAuthIdpConfig Editor
DeleteOutboundSamlConfig Editor
GetDefaultSupportedIdpConfig Pelihat
GetInboundSamlConfig Pelihat
GetOAuthIdpConfig Pelihat
GetOutboundSamlConfig Pelihat
ListDefaultSupportedIdpConfigs Pelihat
ListInboundSamlConfigs Pelihat
ListOAuthIdpConfigs Pelihat
ListOutboundSamlConfigs Pelihat
UpdateDefaultSupportedIdpConfig Editor
UpdateInboundSamlConfig Editor
UpdateOAuthIdpConfig Editor
UpdateOutboundSamlConfig Editor
google.cloud.identitytoolkit.admin.v2.TenantManagementService CreateTenant Editor (di project induk)
DeleteTenant Editor
UpdateTenant Editor
GetTenant Pelihat
ListTenants Pelihat (di project induk)