Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive le opzioni di controllo dell'accesso alle API disponibili in Cloud Endpoints.
Panoramica
Endpoints utilizza
Identity and Access Management (IAM)
per controllare l'accesso alla tua API. Puoi concedere l'accesso alla tua API a livello di progetto e a livello di singolo servizio Endpoints. Ad esempio,
puoi:
Concedi l'accesso alle entità in base al servizio.
Concedi l'autorizzazione a un utente o a un account di servizio per eseguire il deployment di una configurazione aggiornata di Endpoints.
Concedi l'accesso agli utenti dell'API in modo che possano attivarla nel proprio
Google Cloud progetto.
Ruoli che controllano l'accesso ai servizi
Puoi concedere i seguenti ruoli per un servizio specifico nella pagina Endpoint >
Servizi della Google Cloud console, utilizzando l'API o
utilizzando il client gcloud.
Nome del ruolo IAM
Titolo del ruolo
Descrizione
roles/servicemanagement.serviceConsumer
Consumer servizi
Autorizzazioni per consentire a un utente principale di visualizzare e attivare l'API nel proprio progetto. Puoi concedere il ruolo Consumatore di servizi solo ad Account Google, gruppi Google o account di servizio.
roles/servicemanagement.serviceController
Service Controller
Autorizzazioni per effettuare chiamate ai metodi check e
report nell'API Service Infrastructure durante il runtime. Questo ruolo viene solitamente concesso agli account di servizio. Per informazioni su questo ruolo, consulta
l'argomento Controllo dell'accesso all'API Service Management.
roles/servicemanagement.configEditor
Service Config Editor
Autorizzazione per eseguire il deployment delle configurazioni di Endpoints. Questo ruolo è
più restrittivo del ruolo Editor del progetto concesso a un servizio.
roles/servicemanagement.admin
Amministratore di Service Management
Tutte le autorizzazioni di Service Config Editor e le autorizzazioni per gestire
l'accesso all'API. Paragonabile al ruolo Proprietario progetto concesso su un servizio.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eThis page outlines how Cloud Endpoints uses Identity and Access Management (IAM) to control access to APIs at both the project and individual service levels.\u003c/p\u003e\n"],["\u003cp\u003eYou can grant specific roles such as Service Consumer, Service Controller, Service Config Editor, and Service Management Administrator to manage different aspects of API access and configuration.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Consumer role allows principals to view and enable the API, while the Service Controller role provides permissions for runtime calls to the Service Infrastructure API.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Config Editor role enables the deployment of Endpoints configurations, and the Service Management Administrator role provides full control over API access and configuration.\u003c/p\u003e\n"],["\u003cp\u003eThe recommended practice is to primarily use the provided list of roles to manage your API access, though others are available at the service level.\u003c/p\u003e\n"]]],[],null,["# Overview of API access\n\n\u003cbr /\u003e\n\nThis page describes the API access control options available to you in\nCloud Endpoints.\n\nOverview\n--------\n\nEndpoints uses\n[Identity and Access Management (IAM)](/iam/docs)\nto control access to your API. You can grant access to your API at the project\nlevel and at the individual Endpoints service level. For example,\nyou can:\n\n- Grant access to principals on a per-service basis.\n- Grant permission to a user or service account to deploy an updated Endpoints configuration.\n- Grant access to your API users so they can enable your API in their own Google Cloud project.\n\nRoles that control access to services\n-------------------------------------\n\nYou can grant the following roles for a specific service on the **Endpoints** \\\u003e\n**Services** page in the Google Cloud console, by using the API, or by\nusing the Google Cloud CLI.\n\n| **Note:** Although you can grant other roles at the service level, we recommend that you use the roles listed in the previous table to manage your API.\n\nWhat's next\n-----------\n\n- [Controlling who can enable your API](/endpoints/docs/frameworks/control-api-callers).\n- [Granting and revoking access to the API](/endpoints/docs/frameworks/control-api-access)."]]
