In questa pagina vengono descritte le opzioni di controllo dell'accesso API disponibili in Cloud Endpoints.
Panoramica
Endpoints utilizza Identity and Access Management (IAM) per controllare l'accesso all'API. Puoi concedere l'accesso all'API a livello di progetto e a livello di singolo servizio di Endpoints. Ad esempio, puoi:
- Concedi l'accesso alle entità in base al servizio.
- Concedi a un account utente o di servizio l'autorizzazione a eseguire il deployment di una configurazione di endpoint aggiornata.
- Concedi l'accesso agli utenti API in modo che possano abilitare l'API nel loro progetto Google Cloud.
Ruoli che controllano l'accesso ai servizi
Puoi concedere i ruoli seguenti per un servizio specifico nella pagina Endpoint > Servizi della console Google Cloud, utilizzando l'API o Google Cloud CLI.
Nome ruolo IAM | Titolo del ruolo | Descrizione |
---|---|---|
roles/servicemanagement.serviceConsumer |
Consumatore di servizi | Autorizzazioni per un'entità per visualizzare e abilitare l'API nel proprio progetto. Puoi concedere il ruolo Consumatore di servizi solo ad Account Google, gruppi Google o account di servizio. |
roles/servicemanagement.serviceController |
Titolare del servizio | Autorizzazioni per effettuare chiamate ai metodi check e
report nell'API
Service Infrastructure
durante il runtime. Questo ruolo viene in genere concesso agli account di servizio. Consulta l'argomento Controllo dell'accesso all'API Service Management per informazioni su questo ruolo. |
roles/servicemanagement.configEditor |
Editor configurazione servizio | Autorizzazione per il deployment delle configurazioni di endpoint. Questo ruolo è più restrittivo del ruolo Editor progetto concesso per un servizio. |
roles/servicemanagement.admin |
Amministratore di Service Management | Tutte le autorizzazioni dell'Editor configurazione servizio e quelle per gestire l'accesso all'API. Paragonabile al ruolo Proprietario progetto concesso per un servizio. |