En esta página se describen las opciones de control de acceso a las API disponibles en Cloud Endpoints.
Descripción general
Endpoints usa la administración de identidades y accesos (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel del proyecto y a nivel del servicio individual de Endpoints. Por ejemplo, puedes hacer lo siguiente:
Otorgar acceso a los principales según el servicio.
Otorgar permisos a un usuario o cuenta de servicio para implementar una configuración actualizada de Endpoints.
Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos deGoogle Cloud
Funciones que controlan el acceso a los servicios
Puedes otorgar las siguientes funciones para un servicio específico en la página Endpoints > Services en la consola de Google Cloud, mediante la API o Google Cloud CLI.
Nombre de la función de IAM
Título de la función
Descripción
roles/servicemanagement.serviceConsumer
Consumidor de servicio
Permisos para que un miembro principal vea y habilite la API en su propio proyecto. Solo puedes otorgarle la función de Consumidor de servicios a Cuentas de Google, Grupos de Google o cuentas de servicio.
roles/servicemanagement.serviceController
Controlador de servicio
Permisos para realizar llamadas a los métodos check y
report en la API de Service Infrastructure durante el entorno de ejecución. Por lo general, esta función se otorga a cuentas de servicio. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función.
roles/servicemanagement.configEditor
Editor de configuración de servicio
Permiso para implementar configuraciones de Endpoints. Esta función es más restrictiva que la de Editor de proyecto que se le otorga a un servicio.
roles/servicemanagement.admin
Administrador de Service Management
Todos los permisos de Editor de configuración de servicios y los permisos para administrar el acceso a la API. Similar a la función Propietario del proyecto que se le otorga a un servicio.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-04-02 (UTC)"],[[["Cloud Endpoints utilizes Identity and Access Management (IAM) to manage API access, allowing permissions to be set at both the project and individual service levels."],["The Service Consumer role permits principals to view and enable an API within their own Google Cloud project, and can only be granted to Google Accounts, Google Groups, or service accounts."],["The Service Controller role grants permission to invoke the `check` and `report` methods in the Service Infrastructure API during runtime, and is typically assigned to service accounts."],["The Service Config Editor role enables the deployment of Endpoints configurations, offering more restricted permissions compared to the Project Editor role at the service level."],["The Service Management Administrator role includes all permissions of the Service Config Editor, and grants the ability to manage API access, resembling the Project Owner role at a service level."]]],[]]
