API 存取權總覽

本頁面說明 Cloud Endpoints 中可用的 API 存取權控管選項。

總覽

Endpoints 會使用身分與存取權管理 (IAM) 來控管 API 存取權。您可以在專案層級與個別 Endpoints 服務層級授予 API 存取權。舉例來說，您可以執行下列操作：

• 按服務將存取權授予主體。
• 將權限授予使用者或服務帳戶，以利部署更新後的 Endpoints 設定。
• 將存取權授予您的 API 使用者，讓他們能在自己的Google Cloud 專案中啟用您的 API。

控管服務存取權的角色

您可以在 Google Cloud 控制台的「Endpoints」 >「Services」(服務) 頁面中，使用 API 或 Google Cloud CLI 授予下列角色特定服務。

IAM 角色名稱	角色稱號	說明
roles/servicemanagement.serviceConsumer	服務消費者	授予實體的權限，可讓他們在自己的專案中查看及啟用 API。您只能將服務消費者角色授予 Google 帳戶、Google 網路論壇或服務帳戶。
roles/servicemanagement.serviceController	服務控制者	獲授予這個權限的使用者，可在執行階段呼叫 Service Infrastructure API 的 check 和 report 方法。這個角色通常會授予服務帳戶。如需這個角色的相關資訊，請參閱 Service Management API 存取權控管主題。
roles/servicemanagement.configEditor	服務設定編輯者	獲授予此權限的使用者可部署 Endpoints 設定。這個角色受到的限制比服務獲授予的專案編輯者角色更多。
roles/servicemanagement.admin	Service Management 管理員	所有服務設定編輯者權限，以及管理 API 存取權的權限。此權限相當於服務獲授予的專案擁有者角色。

後續步驟

• 控管可以啟用 API 的人員。
• 授予及撤銷 API 的存取權。