API を有効にできるユーザーの制御

Google Cloud コンソール

1. Google Cloud コンソールで、プロジェクトの [エンドポイント] > [サービス] ページに移動します。

   [Endpoints] の [サービス] ページに移動

2. API が複数ある場合は、アクセス権を付与する API の名前をクリックします。
3. [権限] サイドパネルが開いていない場合は、[権限パネルを表示] をクリックします。
4. [プリンシパルを追加] フィールドに、アクセス権を付与するユーザーまたは Google グループのメールアドレスを入力します。
5. [ロールを選択] プルダウン メニューで、[サービス管理] > [サービス ユーザー] を選択します。
6. [保存] をクリックします。
7. 必要に応じて、メンバーの追加とロールの選択を繰り返します。
8. 追加したユーザーまたはグループに連絡して、各自の Google Cloud プロジェクトで API を有効にできるようになったことを知らせます。[API とサービス] でサービスを有効にする方法については、API を Google Cloud プロジェクトで有効にするをご覧ください。

gcloud

1. Cloud Shell を開きます。あるいは、Google Cloud CLI をインストール済みの場合はターミナル ウィンドウを開きます。
   • 個々のユーザーにアクセス権を付与する場合:

     gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \ --member='user:EMAIL-NAME@gmail.com' \ --role='roles/servicemanagement.serviceConsumer'

   • Google グループにアクセス権を付与する場合:

     gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \ --member='group:GROUP-NAME@googlegroups.com' \ --role='roles/servicemanagement.serviceConsumer'

2. 追加したユーザーまたはグループに連絡して、各自の Google Cloud プロジェクトで API を有効にできるようになったことを知らせます。[API とサービス] でサービスを有効にする方法については、API を Google Cloud プロジェクトで有効にするをご覧ください。

Google Cloud コンソール

1. Google Cloud コンソールで、Google Cloud プロジェクトの [Endpoints] > [サービス] ページに移動します。

   [Endpoints] の [サービス] ページに移動

2. API が複数ある場合は、アクセス権を取り消す API の名前をクリックします。
3. [権限] サイドパネルが開いていない場合は、[add 権限] をクリックします。
4. メンバーが属している [ロール] カードをクリックします。
5. [削除] delete をクリックします。

gcloud

• 個々のユーザーのアクセス権を取り消す場合:

  gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \ --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'

• Google グループのアクセス権を取り消す場合:

  gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \ --member='group:GROUP-NAME@googlegroups.com' \ --role='roles/servicemanagement.serviceConsumer'