En esta página se describen las opciones de control de acceso a las API disponibles en Cloud Endpoints.
Descripción general
Endpoints usa la administración de identidades y accesos (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel del proyecto y a nivel del servicio individual de Endpoints. Por ejemplo, puedes hacer lo siguiente:
Otorgar acceso a los principales según el servicio.
Otorgar permisos a un usuario o cuenta de servicio para implementar una configuración actualizada de Endpoints.
Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos deGoogle Cloud
Funciones que controlan el acceso a los servicios
Puedes otorgar las siguientes funciones para un servicio específico en la página Endpoints > Services en la consola de Google Cloud , mediante la API o con Google Cloud CLI.
Nombre de la función de IAM
Título de la función
Descripción
roles/servicemanagement.serviceConsumer
Consumidor de servicio
Permisos para que un miembro principal vea y habilite la API en su propio proyecto. Solo puedes otorgarle la función de Consumidor de servicios a Cuentas de Google, Grupos de Google o cuentas de servicio.
roles/servicemanagement.serviceController
Controlador de servicio
Permisos para realizar llamadas a los métodos check y
report en la API de Service Infrastructure durante el entorno de ejecución. Por lo general, esta función se otorga a cuentas de servicio. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función.
roles/servicemanagement.configEditor
Editor de configuración de servicio
Permiso para implementar configuraciones de Endpoints. Esta función es más restrictiva que la de Editor de proyecto que se le otorga a un servicio.
roles/servicemanagement.admin
Administrador de Service Management
Todos los permisos de Editor de configuración de servicios y los permisos para administrar el acceso a la API. Similar a la función Propietario del proyecto que se le otorga a un servicio.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eCloud Endpoints utilizes Identity and Access Management (IAM) to manage access to APIs at both the project and individual service levels.\u003c/p\u003e\n"],["\u003cp\u003ePermissions can be assigned on a per-service basis, allowing for granular control over who can deploy configurations or access the API.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Consumer role enables principals to view and enable an API in their own Google Cloud project.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Controller role grants permissions to make calls to the \u003ccode\u003echeck\u003c/code\u003e and \u003ccode\u003ereport\u003c/code\u003e methods in the Service Infrastructure API during runtime.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Config Editor and Service Management Administrator roles provide varying levels of permissions for deploying configurations and managing API access, with the latter comparable to the Project Owner role.\u003c/p\u003e\n"]]],[],null,["# Overview of API access\n\nOpenAPI \\| [gRPC](/endpoints/docs/grpc/api-access-overview \"View this page for the Cloud Endpoints gRPC docs\")\n\n\u003cbr /\u003e\n\nThis page describes the API access control options available to you in\nCloud Endpoints.\n\nOverview\n--------\n\nEndpoints uses\n[Identity and Access Management (IAM)](/iam/docs)\nto control access to your API. You can grant access to your API at the project\nlevel and at the individual Endpoints service level. For example,\nyou can:\n\n- Grant access to principals on a per-service basis.\n- Grant permission to a user or service account to deploy an updated Endpoints configuration.\n- Grant access to your API users so they can enable your API in their own Google Cloud project.\n\nRoles that control access to services\n-------------------------------------\n\nYou can grant the following roles for a specific service on the **Endpoints** \\\u003e\n**Services** page in the Google Cloud console, by using the API, or by\nusing the Google Cloud CLI.\n\n| **Note:** Although you can grant other roles at the service level, we recommend that you use the roles listed in the previous table to manage your API.\n\nWhat's next\n-----------\n\n- [Controlling who can enable your API](/endpoints/docs/openapi/control-api-callers).\n- [Granting and revoking access to the API](/endpoints/docs/openapi/control-api-access)."]]
