Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive le opzioni di controllo dell'accesso alle API disponibili in Cloud Endpoints.
Panoramica
Endpoints utilizza
Identity and Access Management (IAM)
per controllare l'accesso alla tua API. Puoi concedere l'accesso alla tua API a livello di progetto e a livello di singolo servizio Endpoints. Ad esempio,
puoi:
Concedi l'accesso alle entità in base al servizio.
Concedi l'autorizzazione a un utente o a un account di servizio per eseguire il deployment di una configurazione aggiornata di Endpoints.
Concedi l'accesso agli utenti dell'API in modo che possano attivarla nel proprio
Google Cloud progetto.
Ruoli che controllano l'accesso ai servizi
Puoi concedere i seguenti ruoli per un servizio specifico nella pagina Endpoints >
Servizi della console Google Cloud, utilizzando l'API o
utilizzando Google Cloud CLI.
Nome del ruolo IAM
Titolo del ruolo
Descrizione
roles/servicemanagement.serviceConsumer
Consumer servizi
Autorizzazioni per consentire a un utente principale di visualizzare e attivare l'API nel proprio progetto. Puoi concedere il ruolo Consumatore di servizi solo ad Account Google, gruppi Google o account di servizio.
roles/servicemanagement.serviceController
Service Controller
Autorizzazioni per effettuare chiamate ai metodi check e
report nell'API Service Infrastructure durante il runtime. Questo ruolo viene solitamente concesso agli account di servizio. Per informazioni su questo ruolo, consulta
l'argomento Controllo dell'accesso all'API Service Management.
roles/servicemanagement.configEditor
Service Config Editor
Autorizzazione per eseguire il deployment delle configurazioni di Endpoints. Questo ruolo è
più restrittivo del ruolo Editor del progetto concesso a un servizio.
roles/servicemanagement.admin
Amministratore di Service Management
Tutte le autorizzazioni di Service Config Editor e le autorizzazioni per gestire
l'accesso all'API. Paragonabile al ruolo Proprietario progetto concesso su un servizio.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-02 UTC."],[[["This page outlines how Cloud Endpoints uses Identity and Access Management (IAM) to control access to APIs at both the project and individual service levels."],["You can grant specific roles such as Service Consumer, Service Controller, Service Config Editor, and Service Management Administrator to manage different aspects of API access and configuration."],["The Service Consumer role allows principals to view and enable the API, while the Service Controller role provides permissions for runtime calls to the Service Infrastructure API."],["The Service Config Editor role enables the deployment of Endpoints configurations, and the Service Management Administrator role provides full control over API access and configuration."],["The recommended practice is to primarily use the provided list of roles to manage your API access, though others are available at the service level."]]],[]]
