Questa pagina descrive le opzioni di controllo dell'accesso alle API disponibili in Cloud Endpoints.
Panoramica
Endpoints utilizza Identity and Access Management (IAM) per controllare l'accesso alla tua API. Puoi concedere l'accesso alla tua API a livello di progetto e a livello di singolo servizio Endpoints. Ad esempio, puoi:
- Concedi l'accesso alle entità in base al servizio.
- Concedi l'autorizzazione a un utente o a un account di servizio per eseguire il deployment di una configurazione di Endpoints aggiornata.
- Concedi l'accesso agli utenti API in modo che possano abilitare la tua API nel proprio progettoGoogle Cloud .
Ruoli che controllano l'accesso ai servizi
Puoi concedere i seguenti ruoli per un servizio specifico nella pagina Endpoints > Servizi della console Google Cloud , utilizzando l'API o Google Cloud CLI.
| Nome del ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Consumer servizi | Autorizzazioni per un principal per visualizzare e abilitare l'API nel proprio progetto. Puoi concedere il ruolo Consumer di servizi solo ad Account Google, Gruppi Google o service account. |
roles/servicemanagement.serviceController |
Service Controller | Autorizzazioni per effettuare chiamate ai metodi check e
report nell'API Service Infrastructure durante l'runtime. Questo ruolo viene in genere concesso ai service account. Per informazioni su questo ruolo, consulta
l'argomento Controllo dell'accesso all'API Service Management. |
roles/servicemanagement.configEditor |
Service Config Editor | Autorizzazione per eseguire il deployment delle configurazioni di Endpoints. Questo ruolo è più restrittivo del ruolo Editor progetto concesso per un servizio. |
roles/servicemanagement.admin |
Amministratore di Service Management | Tutte le autorizzazioni di Service Config Editor e le autorizzazioni per gestire l'accesso all'API. Paragonabile al ruolo Proprietario progetto concesso su un servizio. |