Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
En esta página se describen las opciones de control de acceso a la API que tienes disponibles en Cloud Endpoints.
Información general
Endpoints usa Gestión de Identidades y Accesos (IAM) para controlar el acceso a tu API. Puedes conceder acceso a tu API a nivel de proyecto y a nivel de servicio de Endpoint individual. Por ejemplo, puedes hacer lo siguiente:
Concede acceso a los principales por servicio.
Concede permiso a un usuario o a una cuenta de servicio para desplegar una configuración de Endpoints actualizada.
Concede acceso a los usuarios de tu API para que puedan habilitarla en su propioGoogle Cloud proyecto.
Roles que controlan el acceso a los servicios
Puede asignar los siguientes roles a un servicio específico en la página Endpoints >
Services (Endpoints > Servicios) de la Google Cloud consola, mediante la API o con la CLI de Google Cloud.
Nombre del rol de gestión de identidades y accesos
Título del rol
Descripción
roles/servicemanagement.serviceConsumer
Consumidor de servicio
Permisos de una entidad para ver y habilitar la API en su propio proyecto. Solo puedes asignar el rol Consumidor de servicio a cuentas de Google, grupos de Google o cuentas de servicio.
Permiso para desplegar configuraciones de Endpoints. Este rol es más restrictivo que el rol Editor de proyecto concedido en un servicio.
roles/servicemanagement.admin
Administrador de gestión de servicios
Todos los permisos de Editor de configuración de servicio y los permisos para gestionar el acceso a la API. Es comparable al rol Propietario del proyecto concedido en un servicio.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-11 (UTC)."],[[["\u003cp\u003eThis page outlines how Cloud Endpoints uses Identity and Access Management (IAM) to control access to APIs at both the project and individual service levels.\u003c/p\u003e\n"],["\u003cp\u003eYou can grant specific roles such as Service Consumer, Service Controller, Service Config Editor, and Service Management Administrator to manage different aspects of API access and configuration.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Consumer role allows principals to view and enable the API, while the Service Controller role provides permissions for runtime calls to the Service Infrastructure API.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Config Editor role enables the deployment of Endpoints configurations, and the Service Management Administrator role provides full control over API access and configuration.\u003c/p\u003e\n"],["\u003cp\u003eThe recommended practice is to primarily use the provided list of roles to manage your API access, though others are available at the service level.\u003c/p\u003e\n"]]],[],null,["# Overview of API access\n\n\u003cbr /\u003e\n\nThis page describes the API access control options available to you in\nCloud Endpoints.\n\nOverview\n--------\n\nEndpoints uses\n[Identity and Access Management (IAM)](/iam/docs)\nto control access to your API. You can grant access to your API at the project\nlevel and at the individual Endpoints service level. For example,\nyou can:\n\n- Grant access to principals on a per-service basis.\n- Grant permission to a user or service account to deploy an updated Endpoints configuration.\n- Grant access to your API users so they can enable your API in their own Google Cloud project.\n\nRoles that control access to services\n-------------------------------------\n\nYou can grant the following roles for a specific service on the **Endpoints** \\\u003e\n**Services** page in the Google Cloud console, by using the API, or by\nusing the Google Cloud CLI.\n\n| **Note:** Although you can grant other roles at the service level, we recommend that you use the roles listed in the previous table to manage your API.\n\nWhat's next\n-----------\n\n- [Controlling who can enable your API](/endpoints/docs/frameworks/control-api-callers).\n- [Granting and revoking access to the API](/endpoints/docs/frameworks/control-api-access)."]]
