Halaman ini menjelaskan opsi kontrol akses API yang tersedia untuk Anda di Cloud Endpoints.
Ringkasan
Endpoints menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke API Anda. Anda dapat memberikan akses ke API pada level project dan di setiap level layanan Endpoint. Misalnya, Anda dapat:
- Memberikan akses ke akun utama per layanan.
- Berikan izin kepada pengguna atau akun layanan untuk men-deploy konfigurasi Endpoint yang diperbarui.
- Berikan akses ke pengguna API Anda agar mereka dapat mengaktifkan API Anda di project Google Cloud mereka sendiri.
Peran yang mengontrol akses ke layanan
Anda dapat memberikan peran berikut untuk layanan tertentu di halaman Endpoint > Layanan di Google Cloud Console, dengan menggunakan API atau Google Cloud CLI.
Nama peran IAM | Jabatan Peran | Deskripsi |
---|---|---|
roles/servicemanagement.serviceConsumer |
Konsumen Layanan | Izin bagi akun utama untuk melihat dan mengaktifkan API dalam project-nya sendiri. Anda dapat memberikan peran Konsumen Layanan hanya untuk Akun Google, Google Grup, atau akun layanan. |
roles/servicemanagement.serviceController |
Pengontrol Layanan | Izin untuk melakukan panggilan ke metode check dan
report di
Service Infrastructure
API selama runtime. Peran ini biasanya diberikan ke akun layanan. Lihat topik Kontrol akses Service Management API untuk mengetahui informasi tentang peran ini. |
roles/servicemanagement.configEditor |
Editor Konfigurasi Layanan | Izin untuk men-deploy konfigurasi Endpoint. Peran ini lebih ketat daripada peran Project Editor yang diberikan pada layanan. |
roles/servicemanagement.admin |
Administrator Pengelolaan Layanan | Semua izin dan izin Service Config Editor untuk mengelola akses ke API. Sebanding dengan peran Project Owner yang diberikan pada layanan. |