Descripción general del acceso a la API

En esta página se describen las opciones de control de acceso a las API disponibles en Cloud Endpoints.

Descripción general

Endpoints usa la administración de identidades y accesos (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel del proyecto y a nivel del servicio individual de Endpoints. Por ejemplo, puedes hacer lo siguiente:

  • Otorgar acceso a los miembros del proyecto según el servicio.
  • Otorgar permisos a un usuario o cuenta de servicio para implementar una configuración actualizada de Endpoints.
  • Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos de Google Cloud.

Funciones que controlan el acceso a los servicios

Puedes otorgar las siguientes funciones para un servicio específico en la página Endpoints > Servicios en Google Cloud Console, mediante la API o la herramienta de línea de comandos de gcloud.

Nombre de la función de IAM Título de la función Descripción
roles/servicemanagement.serviceConsumer Consumidor de servicio Permisos para que un miembro ajeno al proyecto vea y habilite la API en su propio proyecto. Solo puedes otorgarle la función de Consumidor de servicios a Cuentas de Google, Grupos de Google o cuentas de servicio. Si creaste un portal para tu API, esta función les permite a los usuarios de la API acceder al portal. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función.
roles/servicemanagement.serviceController Controlador de servicio Permisos para realizar llamadas a los métodos check y report en la API de Service Infrastructure durante el entorno de ejecución. Por lo general, esta función se otorga a cuentas de servicio. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función.
roles/servicemanagement.configEditor Editor de configuración de servicio Permiso para implementar configuraciones de Endpoints. Esta función es más restrictiva que la de Editor de proyecto que se le otorga a un servicio.
roles/servicemanagement.admin Administrador de Service Management Todos los permisos de Editor de configuración de servicios y los permisos para administrar el acceso a la API. Similar a la función Propietario del proyecto que se le otorga a un servicio.

Permisos del portal de Endpoints

La función de Administrador del portal de Endpoints, que es una función a nivel de proyecto, contiene los permisos enumerados a continuación.

Permiso Descripción
endpoints.portals.listCustomDomains Permiso para acceder a la página del portal de Endpoints en Cloud Console. Los miembros del proyecto con la función Visualizador de proyecto también tienen este permiso.
endpoints.portals.attachCustomDomain Permiso para agregar un dominio personalizado en la página del portal de Endpoints en Cloud Console. Los miembros del proyecto con la función Editor del proyecto también tienen este permiso.
endpoints.portals.detachCustomDomain Permiso para borrar un dominio personalizado en la página del portal de Endpoints en Cloud Console. Los miembros del proyecto con la función Editor del proyecto también tienen este permiso.
endpoints.portals.update En el portal destinado a una API, permiso para acceder a la pestaña Todo el sitio en la página Configuración, en la que se pueden cambiar configuraciones como el color y el logotipo que se usan en el portal

Próximos pasos