Visão geral do acesso à API

Nesta página, descrevemos as opções de controle de acesso à API disponíveis no Google Cloud Endpoints.

Visão geral

O Endpoints usa o Cloud Identity and Access Management (Cloud IAM) para controlar o acesso à API. É possível conceder esse acesso para envolvidos no projeto e no nível de serviço individual do Endpoints. Por exemplo:

  • Conceder acesso aos membros do projeto em uma base por serviço.
  • Conceder permissão a uma conta de usuário ou serviço para implantar uma configuração atualizada do Endpoints.
  • Conceder acesso aos seus usuários da API para que eles possam ativar a API no projeto do Google Cloud Platform (GCP).

Papéis que controlam o acesso aos serviços

É possível conceder os papéis a seguir para um serviço específico na página Endpoints > Serviços no Console do Google Cloud Platform, usando a API ou a ferramenta de linha de comando gcloud.

Nome do papel do Cloud IAM Título do papel Descrição
roles/servicemanagement.serviceConsumer Consumidor de serviço Permissões para que um membro que não pertença ao projeto visualize e ative a API em seu próprio projeto. É possível conceder o papel Consumidor de serviço somente a Contas do Google, Grupos do Google ou contas de serviço. Se você criou um portal para sua API, esse papel permite que os usuários da API acessem o portal. Para informações sobre esse papel, consulte o tópico Controle de acesso à API Service Management.
roles/servicemanagement.serviceController Controlador de serviço Permissões para fazer chamadas para os métodos check e report na API Service Infrastructure no ambiente de execução. Esse papel costuma ser concedido a contas de serviço. Para informações sobre esse papel, consulte o tópico Controle de acesso à API Service Management.
roles/servicemanagement.configEditor Editor de configuração do serviço Permissão para implantar configurações do Endpoints. Esse papel é mais restritivo que o papel editor do projeto concedido em um serviço.
roles/servicemanagement.admin Administrador do Service Management Todas as permissões Editor de configuração do serviço e permissões para gerenciar o acesso à API. Comparável ao papel Proprietário do projeto concedido em um serviço.

Permissões do portal do Endpoints

O papel administrador do portal do Endpoints, que é um papel para envolvidos no projeto, contém as permissões a seguir:

Permissão Descrição
endpoints.portals.listCustomDomains Permissão para acessar a página do portal do Endpoints no Console do GCP. Os membros do projeto que receberam o papel visualizador do projeto também têm essa permissão.
endpoints.portals.attachCustomDomain Permissão para adicionar um domínio personalizado na página do portal do Endpoints no Console do GCP. Os membros do projeto que receberam o papel editor do projeto também têm essa permissão.
endpoints.portals.detachCustomDomain Permissão para excluir um domínio personalizado na página do portal do Endpoints no Console do GCP. Os membros do projeto que receberam o papel editor do projeto também têm essa permissão.
endpoints.portals.update Permissão para acessar a guia Em todo o site na página Configurações para alterar configurações como a cor e o logotipo usados no portal criado para uma API.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Cloud Endpoints com gRPC
Precisa de ajuda? Acesse nossa página de suporte.