API-Zugriff

Auf dieser Seite werden die Möglichkeiten der API-Zugriffssteuerung beschrieben, die in Cloud Endpoints zur Verfügung stehen.

Übersicht

In Endpoints wird der Zugriff auf die API über Identity and Access Management (IAM) gesteuert. Sie können den Zugriff auf Projektebene und auf der individuellen Dienstebene von Endpoints erteilen. Sie können zum Beispiel:

  • Gewähren Sie Zugriff auf Hauptkonten auf Dienstbasis.
  • Nutzer- oder Dienstkonten die Berechtigung erteilen, eine aktualisierte Endpoints-Konfiguration zu implementieren
  • Ihren API-Nutzern Zugriff erteilen, damit diese die API in ihrem eigenen Google Cloud-Projekt aktivieren können

Rollen, mit denen der Zugriff auf Dienste gesteuert wird

Sie können die folgenden Rollen für einen bestimmten Dienst auf der Seite Endpoints > Dienste in der Google Cloud Console vergeben. Verwenden Sie dazu die API oder die Google Cloud CLI.

Name der IAM-Rolle Rollentitel Beschreibung
roles/servicemanagement.serviceConsumer Dienstnutzer Berechtigungen für einen Hauptkonto zum Aufrufen und Aktivieren der API im eigenen Projekt. Die Rolle Dienstnutzer kann nur für Google-Konten, Google Groups oder Dienstkonten zugewiesen werden.
roles/servicemanagement.serviceController Dienstüberwacher Berechtigung zum Aufrufen der Methoden check und report in der Service Infrastructure API während der Laufzeit. Diese Rolle wird in der Regel Dienstkonten zugewiesen. Informationen zu dieser Rolle finden Sie unter Zugriffssteuerung für die Service Management API.
roles/servicemanagement.configEditor Dienstkonfigurationsbearbeiter Berechtigung zum Bereitstellen von Endpoints-Konfigurationen. Diese Rolle ist restriktiver als die Rolle Projektbearbeiter, die für einen Dienst erteilt wird.
roles/servicemanagement.admin Dienstverwaltungsadministrator Alle Dienstkonfigurationsbearbeiter-Berechtigungen und Berechtigungen zum Verwalten des Zugriffs auf die API. Vergleichbar mit der Rolle Projektinhaber, die für einen Dienst erteilt wird.

Nächste Schritte