带有Firebase的Google标识平台--什么是合适的IAM权限/角色?
带有Firebase的Google标识平台--什么是合适的IAM权限/角色?
提问于 2021-11-07 10:56:12
我很难通过Firebase为服务帐户提供完全使用身份平台所需的权限,包括以编程方式管理租户。
根据文档,它需要以下权限:
- google.cloud.identitytoolkit.v1.AccountManagementService
- google.cloud.identitytoolkit.v1.AuthenticationService
- google.cloud.identitytoolkit.admin.v2.ProjectConfigService
- google.cloud.identitytoolkit.admin.v2.TenantManagementService
不幸的是,我在IAM里找不到他们中的一个。我已经尝试了所有的身份平台/ Firebase / Firebase身份验证/身份工具包权限,但每次我都被“拒绝”。
角色/权限的实际名称是什么?
更新( @xBurnsed )给出了提示,这似乎是“身份平台管理员”的角色。
如果我将所需的角色"identity platform管理员“直接分配给服务帐户,它就能工作。但是,如果我创建了一个自己的角色--据我的理解,参见屏幕快照--接管了“身份平台管理员”角色的所有权限,并将其分配给服务帐户,它就不起作用了--反馈是:
{
"error": {
"code": 403,
"message": "The caller does not have permission",
"status": "PERMISSION_DENIED"
}
}
有人能解释一下吗?
回答 1
Stack Overflow用户
发布于 2021-11-08 09:10:06
您混淆了角色、权限和服务。预定义的角色包含一组权限。您可以始终创建一个自定义角色来设置特定权限。有些服务需要使用某些角色。
在你的例子中,你发布的名单
google.cloud.identitytoolkit.v1.AccountManagementService
google.cloud.identitytoolkit.v1.AuthenticationService
google.cloud.identitytoolkit.admin.v2.ProjectConfigService
google.cloud.identitytoolkit.admin.v2.TenantManagementService指服务。为了能够使用这些功能,将Identity Platform Admin角色赋予您的服务帐户应该可以做到这一点。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69871806
复制相关文章
相似问题
腾讯云开发者
