Controllo degli accessi per i tenant
Identity Platform fornisce API di amministrazione per gestire i tenant, gli utenti e i token di autenticazione. Puoi sfruttare Identity and Access Management per impedire l'accesso indesiderato utilizzando queste API.
Assegnazione, modifica e revoca dell'accesso
Per concedere a un utente un ruolo in una risorsa del tenant:
Apri la pagina Tenant di Identity Platform nella console Google Cloud.
Vai alla pagina dei tenantSeleziona un tenant dall'elenco.
Passa alla scheda Autorizzazioni nel riquadro delle informazioni a destra.
Fai clic su Aggiungi entità principale per concedere a un utente un nuovo ruolo oppure utilizza l'elenco per modificare o revocare l'accesso di un utente esistente.
Per scoprire di più sul controllo dell'accesso con IAM, consulta la documentazione di IAM. Per impostare il criterio di controllo dell'accesso per una risorsa, utilizza il metodo setIamPolicy.
Autorizzazioni API
Questa tabella elenca il ruolo necessario per chiamare ogni metodo nell'API Identity Platform. Il ruolo deve essere assegnato alla risorsa tenant.
| Servizio | Metodo | Ruolo |
|---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService |
GetOobCode | Editor |
| SetAccountInfo | Editor | |
| UploadAccount | Editor | |
| DeleteAccount | Editor | |
| DownloadAccount | Visualizzatore | |
| GetAccountInfo | Visualizzatore | |
| QueryUserInfo | Visualizzatore | |
google.cloud.identitytoolkit.v1.AuthenticationService |
SignUp | Editor |
google.cloud.identitytoolkit.admin.v2.ProjectConfigService |
CreateDefaultSupportedIdpConfig | Editor |
| CreateInboundSamlConfig | Editor | |
| CreateOAuthIdpConfig | Editor | |
| CreateOutboundSamlConfig | Editor | |
| DeleteDefaultSupportedIdpConfig | Editor | |
| DeleteInboundSamlConfig | Editor | |
| DeleteOAuthIdpConfig | Editor | |
| DeleteOutboundSamlConfig | Editor | |
| GetDefaultSupportedIdpConfig | Visualizzatore | |
| GetInboundSamlConfig | Visualizzatore | |
| GetOAuthIdpConfig | Visualizzatore | |
| GetOutboundSamlConfig | Visualizzatore | |
| ListDefaultSupportedIdpConfigs | Visualizzatore | |
| ListInboundSamlConfigs | Visualizzatore | |
| ListOAuthIdpConfigs | Visualizzatore | |
| ListOutboundSamlConfigs | Visualizzatore | |
| UpdateDefaultSupportedIdpConfig | Editor | |
| UpdateInboundSamlConfig | Editor | |
| UpdateOAuthIdpConfig | Editor | |
| UpdateOutboundSamlConfig | Editor | |
google.cloud.identitytoolkit.admin.v2.TenantManagementService |
CreateTenant | Editor (nel progetto principale) |
| DeleteTenant | Editor | |
| UpdateTenant | Editor | |
| GetTenant | Visualizzatore | |
| ListTenants | Visualizzatore (nel progetto principale) |