Controllo degli utenti che possono attivare l'API

Le chiavi API sono associate al Google Cloud progetto in cui sono state create. Se la tua API richiede una chiave API, devi assegnare ai tuoi utenti API una chiave del progetto in cui hai creato il servizio Cloud Endpoints oppure puoi consentire agli utenti di attivare la tua API nel proprio Google Cloud progetto e creare una chiave API. Questa pagina mostra come concedere l'autorizzazione necessaria agli utenti per attivare l'API.

Concedere l'accesso

Endpoints utilizza il ruolo Consumer servizi di Identity and Access Management (IAM) per consentire a un utente che non è membro del tuo progettoGoogle Cloud di attivare la tua API nel proprio progetto Google Cloud. Questa sezione mostra come concedere l'accesso utilizzando la consoleGoogle Cloud o l'interfaccia a riga di comando Google Cloud.

Google Cloud console

  1. Nella Google Cloud console, vai alla pagina Endpoints > Servizi per il tuo progetto.

    Vai alla pagina Servizi endpoint

  2. Se hai più di un'API, fai clic sul nome dell'API a cui vuoi concedere l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Mostra riquadro delle autorizzazioni.
  4. Nel campo Aggiungi entità principale, inserisci l'indirizzo email della persona o del gruppo Google a cui vuoi concedere l'accesso.
  5. Nel menu a discesa Seleziona un ruolo, seleziona Gestione servizio > Consumatore di servizi.
  6. Fai clic su Salva.
  7. Ripeti l'aggiunta di membri e la selezione del ruolo, se necessario.
  8. Contatta gli utenti o i gruppi che hai aggiunto e comunica loro che possono attivare l'API nei loro progetti. Google Cloud Per informazioni su come abilitare un servizio in API e servizi, consulta Abilitare un'API nel progetto Google Cloud.

gcloud

  1. Apri Cloud Shell oppure, se hai installato Google Cloud CLI, apri una finestra del terminale.
    • Se concedi l'accesso a un singolo utente: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Se concedi l'accesso a un gruppo Google: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Contatta gli utenti o i gruppi che hai aggiunto e comunica loro che possono attivare l'API nei loro Google Cloud progetti. Consulta Abilitare un'API nel progetto Google Cloud per informazioni su come abilitare un servizio in API e servizi.

Revocare l'accesso

Puoi revocare l'accesso alla tua API rimuovendo il ruolo Consumatore di servizi da un utente o un gruppo che lo aveva precedentemente. Una volta revocato l'accesso a un utente, questo non potrà attivare la tua API.

Questa sezione mostra come revocare l'accesso utilizzando la Google Cloud console o l'interfaccia a riga di comando Google Cloud.

Google Cloud console

  1. Nella Google Cloud console, vai alla pagina Endpoints > Servizi per il tuo Google Cloud progetto.

    Vai alla pagina Servizi endpoint

  2. Se hai più di un'API, fai clic sul nome dell'API a cui vuoi revocare l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Autorizzazioni.
  4. Fai clic sulla scheda Ruolo a cui appartiene il membro.
  5. Fai clic su Elimina .

gcloud

  • Se revochi l'accesso per un singolo utente: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Se stai revocando l'accesso per un gruppo Google: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

Passaggi successivi