用戶群的存取權控制

Identity Platform 提供 Admin API,可用於管理您的租用戶、使用者和驗證權杖。您可以利用 Identity and Access Management 來防止使用這些 API 的未經授權存取行為。

授予、變更及撤銷存取權

如要授予使用者租用戶資源的角色,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中開啟「Identity Platform 租用戶」頁面。
    前往「Tenants」(用戶群) 頁面

  2. 從清單中選取租用戶。

  3. 在右側的資訊面板中,切換至「權限」分頁。

    存取權控管窗格

  4. 按一下「新增擁有者」,即可授予使用者新角色,或使用清單修改或撤銷現有使用者的存取權。

如要進一步瞭解如何使用 IAM 控管存取權,請參閱 IAM 說明文件。如要設定資源的存取權控管政策,請使用 setIamPolicy 方法

API 權限

下表列出 Identity Platform API 中各個方法所需的角色。應在租用戶資源上指派角色。

服務 方法 角色
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode 編輯者
SetAccountInfo 編輯者
UploadAccount 編輯者
DeleteAccount 編輯者
DownloadAccount 檢視者
GetAccountInfo 檢視者
QueryUserInfo 檢視者
google.cloud.identitytoolkit.v1.AuthenticationService SignUp 編輯者
google.cloud.identitytoolkit.admin.v2.ProjectConfigService CreateDefaultSupportedIdpConfig 編輯者
CreateInboundSamlConfig 編輯者
CreateOAuthIdpConfig 編輯者
CreateOutboundSamlConfig 編輯者
DeleteDefaultSupportedIdpConfig 編輯者
DeleteInboundSamlConfig 編輯者
DeleteOAuthIdpConfig 編輯者
DeleteOutboundSamlConfig 編輯者
GetDefaultSupportedIdpConfig 檢視者
GetInboundSamlConfig 檢視者
GetOAuthIdpConfig 檢視者
GetOutboundSamlConfig 檢視者
ListDefaultSupportedIdpConfigs 檢視者
ListInboundSamlConfigs 檢視者
ListOAuthIdpConfigs 檢視者
ListOutboundSamlConfigs 檢視者
UpdateDefaultSupportedIdpConfig 編輯者
UpdateInboundSamlConfig 編輯者
UpdateOAuthIdpConfig 編輯者
UpdateOutboundSamlConfig 編輯者
google.cloud.identitytoolkit.admin.v2.TenantManagementService CreateTenant 編輯者 (在父項專案中)
DeleteTenant 編輯者
UpdateTenant 編輯者
GetTenant 檢視者
ListTenants 檢視者 (在父項專案中)