שליטה באנשים שיכולים להפעיל את ה-API

מפתחות API משויכים ל Google Cloud פרויקט שבו הם נוצרו. אם ה-API שלכם דורש מפתח API, אתם צריכים לתת למשתמשי ה-API מפתח מהפרויקט שבו יצרתם את שירות Cloud Endpoints, או לאפשר למשתמשים להפעיל את ה-API בפרויקט שלהם וליצור מפתח API. Google Cloudבדף הזה מוסבר איך מעניקים את ההרשאה שהמשתמשים צריכים כדי להפעיל את ה-API שלכם.

הענקת גישה

‫Endpoints משתמש בתפקיד צרכן שירות בניהול זהויות והרשאות גישה (IAM) כדי לאפשר למי שלא חבר בGoogle Cloud פרויקט שלכם להפעיל את ה-API בפרויקט שלו ב- Google Cloud. בקטע הזה נסביר איך להעניק גישה באמצעות מסוףGoogle Cloud או Google Cloud CLI.

מסוףGoogle Cloud

  1. במסוף Google Cloud , נכנסים לדף Endpoints > Services של הפרויקט.

    לדף Endpoints Services

  2. אם יש לכם יותר מממשק API אחד, לוחצים על השם של ממשק ה-API שרוצים להעניק לו גישה.
  3. אם החלונית הצדדית הרשאות לא פתוחה, לוחצים על הצגת חלונית ההרשאות.
  4. בשדה Add Principal, מזינים את כתובת האימייל של האדם או של קבוצת Google שרוצים להעניק להם גישה.
  5. בתפריט הנפתח Select a role, בוחרים באפשרות Service Management > Service Consumer.
  6. לוחצים על Save.
  7. חוזרים על הוספת חברים ובחירת התפקיד לפי הצורך.
  8. צריך לפנות למשתמשים או לקבוצות שהוספתם ולעדכן אותם שהם יכולים להפעיל את ה-API ב Google Cloud פרויקטים שלהם. במאמר הפעלת API בפרויקט Google Cloud מוסבר איך להפעיל שירות בקטע 'ממשקי API ושירותים'.

gcloud

  1. פותחים את Cloud Shell, או אם Google Cloud CLI מותקן, פותחים חלון טרמינל.
    • אם אתם מעניקים גישה למשתמש יחיד: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • אם מעניקים גישה לקבוצת Google: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. פונים למשתמשים או לקבוצות שהוספתם ומודיעים להם שהם יכולים להפעיל את ה-API בפרויקטים שלהם ב- Google Cloud . במאמר הפעלת API בפרויקט Google Cloud מוסבר איך להפעיל שירות בקטע 'ממשקי API ושירותים'.

ביטול הגישה

כדי לבטל את הגישה ל-API, צריך להסיר את התפקיד Service Consumer ממשתמש או מקבוצה שהתפקיד הוקצה להם בעבר. אחרי שתבטלו את הגישה של מישהו, הוא לא יוכל להפעיל את ה-API שלכם.

בקטע הזה נסביר איך לבטל את הגישה באמצעות Google Cloud המסוף או Google Cloud CLI.

מסוףGoogle Cloud

  1. במסוף Google Cloud , נכנסים לדף Endpoints > Services של פרויקט Google Cloud .

    לדף Endpoints Services

  2. אם יש לכם יותר מממשק API אחד, לוחצים על השם של ממשק ה-API שרוצים לבטל את הגישה אליו.
  3. אם החלונית הצדדית הרשאות לא פתוחה, לוחצים על הרשאות.
  4. לוחצים על הכרטיס תפקיד שאליו משויך המשתמש.
  5. לוחצים על מחיקה .

gcloud

  • אם אתם מבטלים את הגישה של משתמש ספציפי: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • אם מבטלים את הגישה לקבוצת Google: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

המאמרים הבאים