Questa pagina descrive le opzioni di controllo dell'accesso alle API disponibili in Cloud Endpoints.
Panoramica
Endpoints utilizza Identity and Access Management (IAM) per controllare l'accesso alla tua API. Puoi concedere l'accesso alla tua API a livello di progetto e a livello di singolo servizio Endpoints. Ad esempio, puoi:
- Concedi l'accesso alle entità in base al servizio.
- Concedi l'autorizzazione a un utente o a un account di servizio per eseguire il deployment di una configurazione aggiornata di Endpoints.
- Concedi l'accesso agli utenti dell'API in modo che possano attivarla nel proprio progetto Google Cloud.
Ruoli che controllano l'accesso ai servizi
Puoi concedere i seguenti ruoli per un servizio specifico nella pagina Endpoint > Servizi della console Google Cloud, utilizzando l'API o utilizzando Google Cloud CLI.
| Nome del ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Consumer servizi | Autorizzazioni per consentire a un utente principale di visualizzare e attivare l'API nel proprio progetto. Puoi concedere il ruolo Consumatore di servizi solo ad Account Google, gruppi Google o account di servizio. |
roles/servicemanagement.serviceController |
Service Controller | Autorizzazioni per effettuare chiamate ai metodi check e
report nell'API Service Infrastructure durante il runtime. Questo ruolo viene solitamente concesso agli account di servizio. Per informazioni su questo ruolo, consulta l'argomento Controllo dell'accesso all'API Service Management. |
roles/servicemanagement.configEditor |
Service Config Editor | Autorizzazione per eseguire il deployment delle configurazioni di Endpoints. Questo ruolo è più restrittivo del ruolo Editor del progetto concesso a un servizio. |
roles/servicemanagement.admin |
Amministratore di Service Management | Tutte le autorizzazioni di Service Config Editor e le autorizzazioni per gestire l'accesso all'API. Paragonabile al ruolo Proprietario progetto concesso su un servizio. |