ב-API Keys נעשה שימוש בניהול זהויות והרשאות גישה כדי לנהל את הגישה למפתחות. בדף הזה מוסבר על התפקידים וההרשאות ב-IAM שקשורים למפתחות API, ואיך אפשר להשתמש בהם כדי לבצע בקרה על הגישה.
הרשאות IAM
בטבלה הבאה מפורטות ההרשאות הנדרשות לכל method של API Keys API. המידע הזה מתועד גם במאמר הפניית API.
| Method | ההרשאות הנדרשות |
|---|---|
projects.locations.keys.create |
apikeys.keys.create
|
projects.locations.keys.delete |
apikeys.keys.delete |
projects.locations.keys.get |
apikeys.keys.get |
projects.locations.keys.getKeyString |
apikeys.keys.getKeyString |
projects.locations.keys.list |
apikeys.keys.list |
projects.locations.keys.patch |
apikeys.keys.update |
projects.locations.keys.undelete |
apikeys.keys.undelete |
operations.get |
serviceusage.operations.get |
keys.lookupKey |
apikeys.keys.undelete |
תפקידי IAM
בניהול הזהויות והרשאות הגישה, ההרשאות מוקצות באמצעות קישור בין משתמשים לתפקידים. מידע נוסף על תפקידים והרשאות זמין במאמר הסבר על תפקידים.
בטבלה הבאה מפורטים התפקידים המוגדרים מראש שחלים על מפתחות API.
| תפקיד | הרשאות |
|---|---|
roles/viewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/editor ו-roles/owner |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |
roles/serviceusage.apiKeysViewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/serviceusage.apiKeysAdmin |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |