Esta página descreve as opções de controlo de acesso à API disponíveis no Cloud Endpoints.
Vista geral
O Endpoints usa a gestão de identidade e de acesso (IAM) para controlar o acesso à sua API. Pode conceder acesso à sua API ao nível do projeto e ao nível do serviço de pontos finais individual. Por exemplo, pode:
- Conceder acesso a principais por serviço.
- Conceder autorização a um utilizador ou a uma conta de serviço para implementar uma configuração dos Endpoints atualizada.
- Conceda acesso aos seus utilizadores da API para que possam ativar a sua API no respetivo Google Cloud projeto.
Funções que controlam o acesso aos serviços
Pode conceder as seguintes funções para um serviço específico na página Endpoints > Serviços na Google Cloud consola, através da API ou da CLI do Google Cloud.
| Nome da função de IAM | Título da função | Descrição |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Consumidor de serviços | Autorizações para um principal ver e ativar a API no respetivo projeto. Só pode conceder a função de consumidor de serviços a Contas Google, grupos Google ou contas de serviço. |
roles/servicemanagement.serviceController |
Controlador de serviços | Autorizações para fazer chamadas aos métodos check e
report na API
Service Infrastructure
durante a execução. Esta função é normalmente concedida a contas de serviço. Consulte o tópico
Controlo de acesso da API Service Management
para ver informações sobre esta função. |
roles/servicemanagement.configEditor |
Editor de configuração de serviços | Autorização para implementar configurações de pontos finais. Esta função é mais restritiva do que a função Editor do projeto concedida num serviço. |
roles/servicemanagement.admin |
Administrador de gestão de serviços | Todas as autorizações do Editor de configuração de serviços e autorizações para gerir o acesso à API. Comparável à função de proprietário do projeto concedida num serviço. |