Controllare chi può abilitare l'API

Le chiavi API sono associate al progetto Google Cloud in cui sono state create. Se la tua API richiede una chiave API, devi fornire agli utenti API una chiave del progetto in cui hai creato il servizio Cloud Endpoints oppure puoi consentire agli utenti di abilitare l'API nel loro progetto Google Cloud e creare una chiave API. Questa pagina mostra come concedere l'autorizzazione necessaria agli utenti per abilitare la tua API.

Concessione dell'accesso

Endpoints utilizza il ruolo Identity and Access Management (IAM) Consumatore di servizi per consentire a chi non è membro del tuo progetto Google Cloud di abilitare l'API nel proprio progetto Google Cloud. Questa sezione mostra come concedere l'accesso utilizzando la console Google Cloud o Google Cloud CLI.

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Endpoint > Servizi relativa al tuo progetto.

    Vai alla pagina di Endpoints Services

  2. Se disponi di più API, fai clic sul nome dell'API a cui vuoi concedere l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Mostra riquadro delle autorizzazioni.
  4. Nel campo Aggiungi entità, inserisci l'indirizzo email della persona o del gruppo Google a cui vuoi concedere l'accesso.
  5. Nel menu a discesa Seleziona un ruolo, scegli Gestione servizio > Consumatore di servizi.
  6. Fai clic su Salva.
  7. Ripeti l'aggiunta dei membri e seleziona il ruolo in base alle esigenze.
  8. Contatta gli utenti o i gruppi che hai aggiunto e chiedi loro che possono abilitare l'API nei loro progetti Google Cloud. Vedi Abilitazione di un'API nel progetto Google Cloud per informazioni su come abilitare un servizio in API e servizi.

gcloud

  1. Apri Cloud Shell oppure, se hai installato Google Cloud CLI, apri una finestra del terminale.
    • Se stai concedendo l'accesso a un singolo utente: 
      
gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Se stai concedendo l'accesso a un gruppo Google: 
      
gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Contatta gli utenti o i gruppi che hai aggiunto e chiedi loro che possono abilitare l'API nei loro progetti Google Cloud. Consulta Abilitazione di un'API nel progetto Google Cloud per informazioni su come abilitare un servizio in API e servizi.

Revoca dell'accesso

Puoi revocare l'accesso all'API rimuovendo il ruolo Consumer di servizi da un utente o gruppo che aveva questo ruolo in precedenza. Una volta revocato l'accesso, l'utente non potrà abilitare l'API.

Questa sezione mostra come revocare l'accesso utilizzando la console Google Cloud o Google Cloud CLI.

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Endpoint > Servizi per il tuo progetto Google Cloud.

    Vai alla pagina di Endpoints Services

  2. Se disponi di più API, fai clic sul nome dell'API per cui vuoi revocare l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Autorizzazioni.
  4. Fai clic sulla scheda Ruolo a cui appartiene il membro.
  5. Fai clic su Elimina .

gcloud

  • Se stai revocando l'accesso per un singolo utente: 
    
gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Se stai revocando l'accesso per un gruppo Google: 
    
gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

Passaggi successivi