Cette page présente les options de contrôle d'accès aux API disponibles dans Cloud Endpoints.
Présentation
Cloud Endpoints utilise IAM (Identity and Access Management) pour contrôler l'accès à votre API. Vous pouvez accorder l'accès à l'API au niveau du projet et au niveau du service Endpoints seul. Par exemple, vous pouvez :
- Accordez l'accès aux comptes principaux service par service.
- accorder à un utilisateur ou à un compte de service l'autorisation de déployer une configuration Endpoints mise à jour ;
- accorder l'accès aux utilisateurs de votre API afin qu'ils puissent l'activer dans leur propre projet Google Cloud.
Rôles qui contrôlent l'accès aux services
Vous pouvez attribuer les rôles suivants pour un service spécifique sur la page Endpoints > Services de la console Google Cloud, à l'aide de l'API ou de la Google Cloud CLI.
| Nom de rôle IAM | Titre du rôle | Description |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Client du service | Autorisations pour un compte principal afin d'afficher et d'activer l'API dans son propre projet. Vous pouvez attribuer le rôle Client du service uniquement aux comptes Google, aux groupes Google ou aux comptes de service. |
roles/servicemanagement.serviceController |
Contrôleur du service | Autorisations permettant d'appeler les méthodes check et
report dans l'API Service Infrastructure pendant l'exécution. Ce rôle est généralement attribué aux comptes de service. Pour en savoir plus sur ce rôle, consultez la page Contrôle des accès à l'API Service Management. |
roles/servicemanagement.configEditor |
Éditeur pour la configuration de service | Autorisation de déployer des configurations Endpoints. Ce rôle est plus restrictif que le rôle Éditeur de projet attribué à un service. |
roles/servicemanagement.admin |
Administrateur Service Management | Toutes les autorisations de l'éditeur pour la configuration de service et les autorisations permettant de gérer l'accès à l'API. Comparable au rôle Propriétaire du projet attribué à un service. |