Visão geral do acesso à API

Nesta página, descrevemos as opções de controle de acesso à API disponíveis no Google Cloud Endpoints.

Visão geral

O Endpoints usa o gerenciamento de identidade e acesso (IAM) para controlar o acesso à sua API. Você pode conceder acesso à API nos níveis de projeto e de serviço individual do Endpoints. Por exemplo:

• Conceda acesso aos participantes por serviço.
• Conceder permissão a uma conta de usuário ou serviço para implantar uma configuração atualizada do Endpoints.
• Conceder acesso aos usuários da API para que eles possam ativar a API no próprio projetoGoogle Cloud .

Papéis que controlam o acesso aos serviços

Você pode atribuir os papéis abaixo a um serviço específico na página Endpoints > Serviços no Google Cloud console, usando a API ou a CLI do Google Cloud.

Nome do papel do IAM	Título do papel	Descrição
roles/servicemanagement.serviceConsumer	Consumidor de serviço	Permissões para que um participante visualize e ative a API no próprio projeto. É possível conceder o papel Consumidor de serviço somente a Contas do Google, Grupos do Google ou contas de serviço.
roles/servicemanagement.serviceController	Controlador de serviço	Permissões para fazer chamadas para os métodos check e report na API Service Infrastructure no ambiente de execução. Esse papel costuma ser concedido a contas de serviço. Para mais informações sobre esse papel, consulte o tópico Controle de acesso à Service Management API.
roles/servicemanagement.configEditor	Editor de configuração do serviço	Permissão para implantar configurações do Endpoints. Esse papel é mais restritivo que o papel editor do projeto concedido em um serviço.
roles/servicemanagement.admin	Administrador do Service Management	Todas as permissões Editor de configuração do serviço e permissões para gerenciar o acesso à API. Comparável ao papel Proprietário do projeto concedido em um serviço.

A seguir

• Como controlar quem pode ativar a API.
• Como conceder e revogar o acesso à API