Controllo degli utenti che possono attivare l'API

Le chiavi API sono associate al progetto Google Cloud in cui sono state create. Se la tua API richiede una chiave API, devi fornire agli utenti dell'API una chiave del progetto in cui hai creato il servizio Cloud Endpoints oppure puoi consentire agli utenti di abilitare l'API nel proprio progetto Google Cloud e creare una chiave API. Questa pagina mostra come concedere l'autorizzazione necessaria agli utenti per abilitare l'API.

Concessione dell'accesso

Endpoints utilizza il ruolo Identity and Access Management (IAM) Consumer servizi per consentire a chi non è membro del tuo progetto Google Cloud di attivare la tua API nel proprio progetto Google Cloud. Questa sezione mostra come concedere l'accesso utilizzando la consoleGoogle Cloud o Google Cloud CLI.

ConsoleGoogle Cloud

  1. Nella console Google Cloud , vai alla pagina Endpoints > Servizi del tuo progetto.

    Vai alla pagina Servizi endpoint

  2. Se hai più API, fai clic sul nome dell'API a cui vuoi concedere l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Mostra riquadro delle autorizzazioni.
  4. Nel campo Aggiungi entità, inserisci l'indirizzo email della persona o del gruppo Google a cui vuoi concedere l'accesso.
  5. Nel menu a discesa Seleziona un ruolo, seleziona Service Management > Service Consumer.
  6. Fai clic su Salva.
  7. Ripeti l'aggiunta dei membri e la selezione del ruolo, se necessario.
  8. Contatta gli utenti o i gruppi che hai aggiunto e comunica loro che possono attivare l'API nei loro progetti Google Cloud . Consulta Abilitare un'API nel tuo progetto Google Cloud per informazioni su come abilitare un servizio in API e servizi.

gcloud

  1. Apri Cloud Shell o, se hai installato Google Cloud CLI, apri una finestra del terminale.
    • Se concedi l'accesso a un singolo utente: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Se concedi l'accesso a un gruppo Google: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Contatta gli utenti o i gruppi che hai aggiunto e comunica loro che possono attivare l'API nei loro Google Cloud progetti. Per informazioni su come abilitare un servizio in API e servizi, vedi Abilitare un'API nel tuo progetto Google Cloud.

Revoca dell'accesso

Revoca l'accesso alla tua API rimuovendo il ruolo Consumer di servizi da un utente o un gruppo che in precedenza aveva il ruolo. Dopo aver revocato l'accesso di un utente, questi non potrà attivare la tua API.

Questa sezione mostra come revocare l'accesso utilizzando la console Google Cloud o Google Cloud CLI.

ConsoleGoogle Cloud

  1. Nella console Google Cloud , vai alla pagina Endpoints > Servizi per il tuo progetto Google Cloud .

    Vai alla pagina Servizi endpoint

  2. Se hai più di un'API, fai clic sul nome di quella a cui vuoi revocare l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Autorizzazioni.
  4. Fai clic sulla scheda Ruolo a cui appartiene il membro.
  5. Fai clic su Elimina .

gcloud

  • Se revochi l'accesso per un singolo utente: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Se stai revocando l'accesso per un gruppo Google: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

Passaggi successivi