בדף הזה מוסבר על אפשרויות בקרת הגישה ל-API שזמינות לכם ב-Cloud Endpoints.
סקירה כללית
Endpoints משתמש בניהול זהויות והרשאות גישה (IAM) כדי לשלוט בגישה ל-API. אפשר להעניק גישה ל-API ברמת הפרויקט וברמת השירות של נקודות הקצה. לדוגמה, אתם יכולים:
- הענקת גישה לחשבונות משתמשים על בסיס כל שירות בנפרד.
- מעניקים למשתמש או לחשבון שירות הרשאה לפרוס תצורת Endpoints מעודכנת.
- מעניקים גישה למשתמשי ה-API כדי שיוכלו להפעיל את ה-API בפרויקט שלהם ב-Google Cloud .
תפקידים ששולטים בגישה לשירותים
אפשר להקצות את התפקידים הבאים לשירות ספציפי בדף Endpoints > Services במסוף Google Cloud , באמצעות ה-API או באמצעות Google Cloud CLI.
| שם תפקיד IAM | שם התפקיד | תיאור |
|---|---|---|
roles/servicemanagement.serviceConsumer |
צרכן שירותים | הרשאות לחשבון משתמש להצגה ולהפעלה של ה-API בפרויקט שלו. אפשר להעניק את התפקיד Service Consumer רק לחשבונות Google, לקבוצות Google או לחשבונות שירות. |
roles/servicemanagement.serviceController |
Service Controller | הרשאות לביצוע קריאות לשיטות check ו-
report ב-API של Service Infrastructure במהלך זמן הריצה. בדרך כלל התפקיד הזה מוקצה לחשבונות שירות. מידע על התפקיד הזה זמין במאמר בנושא בקרת גישה ב-Service Management API. |
roles/servicemanagement.configEditor |
הכלי לעריכת הגדרות שירותים | הרשאה לפריסת הגדרות של נקודות קצה. התפקיד הזה מגביל יותר מהתפקיד עריכת פרויקט שמוענק בשירות. |
roles/servicemanagement.admin |
אדמין של ניהול שירותים | כל ההרשאות של Service Config Editor והרשאות לניהול הגישה ל-API. מקביל לתפקיד Project Owner שמוענק בשירות. |