En esta página se describen las opciones de control de acceso a la API que tienes disponibles en Cloud Endpoints.
Información general
Endpoints usa Gestión de Identidades y Accesos (IAM) para controlar el acceso a tu API. Puedes conceder acceso a tu API a nivel de proyecto y a nivel de servicio de Endpoint individual. Por ejemplo, puedes hacer lo siguiente:
- Concede acceso a los principales por servicio.
- Concede permiso a un usuario o a una cuenta de servicio para desplegar una configuración de Endpoints actualizada.
- Concede acceso a los usuarios de tu API para que puedan habilitarla en su propioGoogle Cloud proyecto.
Roles que controlan el acceso a los servicios
Puede asignar los siguientes roles a un servicio específico en la página Endpoints > Services (Endpoints > Servicios) de la Google Cloud consola, mediante la API o con la CLI de Google Cloud.
| Nombre del rol de gestión de identidades y accesos | Título del rol | Descripción |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Consumidor de servicio | Permisos de una entidad para ver y habilitar la API en su propio proyecto. Solo puedes asignar el rol Consumidor de servicio a cuentas de Google, grupos de Google o cuentas de servicio. |
roles/servicemanagement.serviceController |
Service Controller | Permisos para hacer llamadas a los métodos check y
report de la API Infraestructura de servicio durante el tiempo de ejecución. Este rol se suele conceder a cuentas de servicio. Consulta el tema Control de acceso a la API Service Management para obtener información sobre este rol. |
roles/servicemanagement.configEditor |
Editor de configuración de servicios | Permiso para desplegar configuraciones de Endpoints. Este rol es más restrictivo que el rol Editor de proyecto concedido en un servicio. |
roles/servicemanagement.admin |
Administrador de gestión de servicios | Todos los permisos de Editor de configuración de servicio y los permisos para gestionar el acceso a la API. Es comparable al rol Propietario del proyecto concedido en un servicio. |