Halaman ini menjelaskan opsi kontrol akses API yang tersedia untuk Anda di Cloud Endpoints.
Ringkasan
Endpoints menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke API Anda. Anda dapat memberikan akses ke API di tingkat project dan di tingkat layanan Endpoints individual. Misalnya, Anda dapat:
- Memberikan akses ke akun utama berdasarkan per layanan.
- Memberikan izin kepada pengguna atau akun layanan untuk men-deploy konfigurasi Endpoints yang diperbarui.
- Beri pengguna API Anda akses agar mereka dapat mengaktifkan API Anda diGoogle Cloud project mereka sendiri.
Peran yang mengontrol akses ke layanan
Anda dapat memberikan peran berikut untuk layanan tertentu di halaman Endpoints > Services di konsol Google Cloud , dengan menggunakan API, atau dengan menggunakan Google Cloud CLI.
| Nama peran IAM | Jabatan Peran | Deskripsi |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Service Consumer | Izin bagi prinsipal untuk melihat dan mengaktifkan API di projectnya sendiri. Anda hanya dapat memberikan peran Service Consumer kepada Akun Google, Google Grup, atau akun layanan. |
roles/servicemanagement.serviceController |
Service Controller | Izin untuk melakukan panggilan ke metode check dan
report di
API Service Infrastructure
selama runtime. Peran ini biasanya diberikan ke akun layanan. Lihat
topik Kontrol akses Service Management API
untuk mengetahui informasi tentang peran ini. |
roles/servicemanagement.configEditor |
Service Config Editor | Izin untuk men-deploy konfigurasi Endpoint. Peran ini lebih ketat daripada peran Project Editor yang diberikan pada layanan. |
roles/servicemanagement.admin |
Administrator Pengelolaan Layanan | Semua izin Service Config Editor dan izin untuk mengelola akses ke API. Setara dengan peran Project Owner yang diberikan pada layanan. |