Halaman ini menjelaskan opsi kontrol akses API yang tersedia untuk Anda di Cloud Endpoints.
Ringkasan
Endpoints menggunakan
Identity and Access Management (IAM)
untuk mengontrol akses ke API Anda. Anda dapat memberikan akses ke API di level project dan di level layanan Endpoint individual. Misalnya,
Anda dapat:
Memberikan akses ke akun utama per layanan.
Berikan izin kepada pengguna atau akun layanan untuk men-deploy konfigurasi Endpoints yang diperbarui.
Berikan akses kepada pengguna API Anda agar mereka dapat mengaktifkan API Anda di projectGoogle Cloud mereka sendiri.
Peran yang mengontrol akses ke layanan
Anda dapat memberikan peran berikut untuk layanan tertentu di halaman Endpoints > Services di konsol Google Cloud , dengan menggunakan API, atau dengan menggunakan Google Cloud CLI.
Nama peran IAM
Jabatan Peran
Deskripsi
roles/servicemanagement.serviceConsumer
Pelanggan Layanan
Izin bagi akun utama untuk melihat dan mengaktifkan API di projectnya sendiri. Anda dapat memberikan peran Service Consumer hanya ke Akun Google, Google Grup, atau akun layanan.
roles/servicemanagement.serviceController
Pengontrol Layanan
Izin untuk melakukan panggilan ke metode check dan
report di
Service Infrastructure
API selama runtime. Peran ini biasanya diberikan ke akun layanan. Lihat topik Kontrol akses Service Management API untuk mengetahui informasi tentang peran ini.
roles/servicemanagement.configEditor
Service Config Editor
Izin untuk men-deploy konfigurasi Endpoint. Peran ini lebih ketat daripada peran Project Editor yang diberikan pada layanan.
roles/servicemanagement.admin
Administrator Pengelolaan Layanan
Semua izin Service Config Editor dan izin untuk mengelola
akses ke API. Sebanding dengan peran Project Owner yang diberikan pada layanan.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-05-13 UTC."],[[["Cloud Endpoints utilizes Identity and Access Management (IAM) to manage API access, allowing permissions to be set at both the project and individual service levels."],["The Service Consumer role permits principals to view and enable an API within their own Google Cloud project, and can only be granted to Google Accounts, Google Groups, or service accounts."],["The Service Controller role grants permission to invoke the `check` and `report` methods in the Service Infrastructure API during runtime, and is typically assigned to service accounts."],["The Service Config Editor role enables the deployment of Endpoints configurations, offering more restricted permissions compared to the Project Editor role at the service level."],["The Service Management Administrator role includes all permissions of the Service Config Editor, and grants the ability to manage API access, resembling the Project Owner role at a service level."]]],[]]
