Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite werden die Möglichkeiten der API-Zugriffssteuerung beschrieben, die in Cloud Endpoints zur Verfügung stehen.
Übersicht
In Endpoints wird der Zugriff auf die API über Identity and Access Management (IAM) gesteuert. Sie können den Zugriff auf Projektebene und auf der individuellen Dienstebene von Endpoints erteilen. Sie können zum Beispiel:
Gewähren Sie Zugriff auf Hauptkonten auf Dienstbasis.
Nutzer- oder Dienstkonten die Berechtigung erteilen, eine aktualisierte Endpoints-Konfiguration zu implementieren
API-Nutzern Zugriff gewähren, damit sie die API in ihrem eigenenGoogle Cloud -Projekt aktivieren können
Rollen, mit denen der Zugriff auf Dienste gesteuert wird
Sie können die folgenden Rollen für einen bestimmten Dienst auf der Seite Endpoints > Dienste in der Google Cloud Console vergeben. Verwenden Sie dazu die API oder die Google Cloud CLI.
Name der IAM-Rolle
Rollentitel
Beschreibung
roles/servicemanagement.serviceConsumer
Dienstnutzer
Berechtigungen für einen Hauptkonto zum Aufrufen und Aktivieren der API im eigenen Projekt. Die Rolle Dienstnutzer kann nur für Google-Konten, Google Groups oder Dienstkonten zugewiesen werden.
Berechtigung zum Bereitstellen von Endpoints-Konfigurationen. Diese Rolle ist restriktiver als die Rolle Projektbearbeiter, die für einen Dienst erteilt wird.
roles/servicemanagement.admin
Dienstverwaltungsadministrator
Alle Dienstkonfigurationsbearbeiter-Berechtigungen und Berechtigungen zum Verwalten des Zugriffs auf die API. Vergleichbar mit der Rolle Projektinhaber, die für einen Dienst erteilt wird.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-09 (UTC)."],[[["This page outlines how Cloud Endpoints uses Identity and Access Management (IAM) to control access to APIs at both the project and individual service levels."],["You can grant specific roles such as Service Consumer, Service Controller, Service Config Editor, and Service Management Administrator to manage different aspects of API access and configuration."],["The Service Consumer role allows principals to view and enable the API, while the Service Controller role provides permissions for runtime calls to the Service Infrastructure API."],["The Service Config Editor role enables the deployment of Endpoints configurations, and the Service Management Administrator role provides full control over API access and configuration."],["The recommended practice is to primarily use the provided list of roles to manage your API access, though others are available at the service level."]]],[]]
