Visão geral do acesso à API

Nesta página, descrevemos as opções de controle de acesso à API disponíveis no Google Cloud Endpoints.

Visão geral

O Endpoints usa o gerenciamento de identidade e acesso (IAM, na sigla em inglês) para controlar o acesso à sua API. Você pode conceder acesso à API nos níveis de projeto e de serviço individual do Endpoints. Por exemplo:

  • Conceder acesso aos membros do projeto em uma base por serviço.
  • Conceder permissão a uma conta de usuário ou serviço para implantar uma configuração atualizada do Endpoints.
  • Conceder acesso aos usuários da API para que eles possam ativar a API nos próprios projetos do Google Cloud.

Papéis que controlam o acesso aos serviços

Você pode atribuir os papéis abaixo a um serviço específico na página Endpoints > Serviços no Console do Google Cloud usando a API ou a ferramenta da linha de comando gcloud.

Nome do papel do IAM Título do papel Descrição
roles/servicemanagement.serviceConsumer Consumidor de serviço Permissões para que um membro que não pertença ao projeto visualize e ative a API em seu próprio projeto. É possível conceder o papel Consumidor de serviço somente a Contas do Google, Grupos do Google ou contas de serviço. Se você criou um portal para sua API, esse papel permite que os usuários da API acessem o portal. Para mais informações sobre esse papel, consulte o tópico Controle de acesso à Service Management API.
roles/servicemanagement.serviceController Controlador de serviço Permissões para fazer chamadas para os métodos check e report na API Service Infrastructure no ambiente de execução. Esse papel costuma ser concedido a contas de serviço. Para mais informações sobre esse papel, consulte o tópico Controle de acesso à Service Management API.
roles/servicemanagement.configEditor Editor de configuração do serviço Permissão para implantar configurações do Endpoints. Esse papel é mais restritivo que o papel editor do projeto concedido em um serviço.
roles/servicemanagement.admin Administrador do Service Management Todas as permissões Editor de configuração do serviço e permissões para gerenciar o acesso à API. Comparável ao papel Proprietário do projeto concedido em um serviço.

Permissões do portal do Endpoints

O papel administrador do portal do Endpoints, que é um papel para envolvidos no projeto, contém as permissões a seguir:

Permissão Descrição
endpoints.portals.listCustomDomains Permissão para acessar a página Portal do Endpoints no Console do Cloud. Os membros do projeto que receberam o papel visualizador do projeto também têm essa permissão.
endpoints.portals.attachCustomDomain Permissão para adicionar um domínio personalizado na página Portal do Endpoints no Console do Cloud. Os membros do projeto que receberam o papel editor do projeto também têm essa permissão.
endpoints.portals.detachCustomDomain Permissão para excluir um domínio personalizado na página Portal do Endpoints no Console do Cloud. Os membros do projeto que receberam o papel editor do projeto também têm essa permissão.
endpoints.portals.update Permissão para acessar a guia Em todo o site na página Configurações para alterar configurações como a cor e o logotipo usados no portal criado para uma API.

A seguir