Panoramica dell'accesso all'API

In questa pagina vengono descritte le opzioni di controllo dell'accesso API disponibili in Cloud Endpoints.

Panoramica

Endpoints utilizza Identity and Access Management (IAM) per controllare l'accesso all'API. Puoi concedere l'accesso all'API a livello di progetto e a livello di singolo servizio di Endpoints. Ad esempio, puoi:

  • Concedi l'accesso alle entità in base al servizio.
  • Concedi a un account utente o di servizio l'autorizzazione a eseguire il deployment di una configurazione di endpoint aggiornata.
  • Concedi l'accesso agli utenti API in modo che possano abilitare l'API nel loro progetto Google Cloud.

Ruoli che controllano l'accesso ai servizi

Puoi concedere i ruoli seguenti per un servizio specifico nella pagina Endpoint > Servizi della console Google Cloud, utilizzando l'API o Google Cloud CLI.

Nome ruolo IAM Titolo del ruolo Descrizione
roles/servicemanagement.serviceConsumer Consumatore di servizi Autorizzazioni per un'entità per visualizzare e abilitare l'API nel proprio progetto. Puoi concedere il ruolo Consumatore di servizi solo ad Account Google, gruppi Google o account di servizio.
roles/servicemanagement.serviceController Titolare del servizio Autorizzazioni per effettuare chiamate ai metodi check e report nell'API Service Infrastructure durante il runtime. Questo ruolo viene in genere concesso agli account di servizio. Consulta l'argomento Controllo dell'accesso all'API Service Management per informazioni su questo ruolo.
roles/servicemanagement.configEditor Editor configurazione servizio Autorizzazione per il deployment delle configurazioni di endpoint. Questo ruolo è più restrittivo del ruolo Editor progetto concesso per un servizio.
roles/servicemanagement.admin Amministratore di Service Management Tutte le autorizzazioni dell'Editor configurazione servizio e quelle per gestire l'accesso all'API. Paragonabile al ruolo Proprietario progetto concesso per un servizio.

Passaggi successivi