Auf dieser Seite werden die Möglichkeiten der API-Zugriffssteuerung beschrieben, die in Cloud Endpoints zur Verfügung stehen.
Übersicht
In Endpoints wird der Zugriff auf die API über Identity and Access Management (IAM) gesteuert. Sie können den Zugriff auf Projektebene und auf der individuellen Dienstebene von Endpoints erteilen. Sie können zum Beispiel:
- Projektmitgliedern Zugriff auf einzelne Dienste gewähren
- Nutzer- oder Dienstkonten die Berechtigung erteilen, eine aktualisierte Endpoints-Konfiguration zu implementieren
- Ihren API-Nutzern Zugriff erteilen, damit diese die API in ihrem eigenen Google Cloud-Projekt aktivieren können
Rollen, mit denen der Zugriff auf Dienste gesteuert wird
Sie können die folgenden Rollen für einen bestimmten Dienst auf der Seite Endpoints > Dienste in der Google Cloud Console vergeben. Verwenden Sie dazu die API oder das gcloud-Befehlszeilentool.
| Name der IAM-Rolle | Rollentitel | Beschreibung |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Dienstnutzer | Berechtigungen für ein Nicht-Projektmitglied zum Aufrufen und Aktivieren der API im eigenen Projekt des Mitglieds. Die Rolle Dienstnutzer kann nur für Google-Konten, Google Groups oder Dienstkonten zugewiesen werden. Wenn Sie ein Portal für Ihre API erstellt haben, ermöglicht diese Rolle Ihren API-Nutzern den Zugriff auf das Portal. Informationen zu dieser Rolle finden Sie unter Zugriffssteuerung für die Service Management API. |
roles/servicemanagement.serviceController |
Dienstüberwacher | Berechtigung zum Aufrufen der Methoden check und
report in der Service Infrastructure API während der Laufzeit. Diese Rolle wird in der Regel Dienstkonten zugewiesen. Informationen zu dieser Rolle finden Sie unter Zugriffssteuerung für die Service Management API. |
roles/servicemanagement.configEditor |
Dienstkonfigurationsbearbeiter | Berechtigung zum Bereitstellen von Endpoints-Konfigurationen. Diese Rolle ist restriktiver als die Rolle Projektbearbeiter, die für einen Dienst erteilt wird. |
roles/servicemanagement.admin |
Dienstverwaltungsadministrator | Alle Dienstkonfigurationsbearbeiter-Berechtigungen und Berechtigungen zum Verwalten des Zugriffs auf die API. Vergleichbar mit der Rolle Projektinhaber, die für einen Dienst erteilt wird. |
Portalberechtigungen für Endpunkte
Die Rolle Endpoints-Portal-Administrator, die eine Rolle auf Projektebene ist, enthält die folgenden Berechtigungen.
| Berechtigung | Beschreibung |
|---|---|
endpoints.portals.listCustomDomains |
Berechtigung zum Zugriff auf die Endpoints-Portalseite in der Cloud Console. Projektmitglieder, denen die Rolle Projektbetrachter erteilt wurde, haben ebenfalls diese Berechtigung. |
endpoints.portals.attachCustomDomain |
Berechtigung zum Hinzufügen einer benutzerdefinierten Domain auf der Endpoints-Portalseite in der Cloud Console. Projektmitglieder, denen die Rolle Projektbearbeiter zugewiesen wurde, haben ebenfalls diese Berechtigung. |
endpoints.portals.detachCustomDomain |
Berechtigung zum Löschen einer benutzerdefinierten Domain auf der Endpoints-Portalseite in der Cloud Console. Projektmitglieder, denen die Rolle Projektbearbeiter zugewiesen wurde, haben ebenfalls diese Berechtigung. |
endpoints.portals.update |
Auf dem Portal, das für eine API erstellt wurde, Berechtigung zum Öffnen des Tabs Gesamte Website auf der Seite Einstellungen, um beispielsweise Einstellungen wie die Farbe und das Logo des Portals zu ändern. |