Halaman ini menjelaskan opsi kontrol akses API yang tersedia untuk Anda di Cloud Endpoints.
Ringkasan
Endpoints menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke API Anda. Anda dapat memberikan akses ke API di level project dan di level layanan Endpoint individual. Misalnya, Anda dapat:
- Memberikan akses ke akun utama per layanan.
- Berikan izin kepada pengguna atau akun layanan untuk men-deploy konfigurasi Endpoints yang diperbarui.
- Berikan akses kepada pengguna API Anda agar mereka dapat mengaktifkan API Anda di project Google Cloud mereka sendiri.
Peran yang mengontrol akses ke layanan
Anda dapat memberikan peran berikut untuk layanan tertentu di halaman Endpoints > Services di konsol Google Cloud, dengan menggunakan API, atau dengan menggunakan Google Cloud CLI.
| Nama peran IAM | Jabatan Peran | Deskripsi |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Pelanggan Layanan | Izin bagi akun utama untuk melihat dan mengaktifkan API di projectnya sendiri. Anda dapat memberikan peran Service Consumer hanya ke Akun Google, Google Grup, atau akun layanan. |
roles/servicemanagement.serviceController |
Pengontrol Layanan | Izin untuk melakukan panggilan ke metode check dan
report di
Service Infrastructure
API selama runtime. Peran ini biasanya diberikan ke akun layanan. Lihat topik Kontrol akses Service Management API untuk mengetahui informasi tentang peran ini. |
roles/servicemanagement.configEditor |
Service Config Editor | Izin untuk men-deploy konfigurasi Endpoint. Peran ini lebih ketat daripada peran Project Editor yang diberikan pada layanan. |
roles/servicemanagement.admin |
Administrator Pengelolaan Layanan | Semua izin Service Config Editor dan izin untuk mengelola akses ke API. Sebanding dengan peran Pemilik Project yang diberikan pada layanan. |