Nesta página, descrevemos as opções de controle de acesso à API disponíveis no Google Cloud Endpoints.
Visão geral
O Endpoints usa o gerenciamento de identidade e acesso (IAM) para controlar o acesso à sua API. Você pode conceder acesso à API nos níveis de projeto e de serviço individual do Endpoints. Por exemplo:
Conceda acesso aos participantes por serviço.
Conceder permissão a uma conta de usuário ou serviço para implantar uma configuração atualizada do Endpoints.
Conceder acesso aos usuários da API para que eles possam ativar a API no próprio
projetoGoogle Cloud .
Papéis que controlam o acesso aos serviços
Você pode atribuir os papéis abaixo a um serviço específico na página Endpoints >
Serviços no console do Google Cloud usando a API ou a
Google Cloud CLI.
Nome do papel do IAM
Título do papel
Descrição
roles/servicemanagement.serviceConsumer
Consumidor de serviço
Permissões para que um participante visualize e ative a API no próprio
projeto. É possível conceder o papel Consumidor de serviço somente a Contas do Google, Grupos do Google ou contas de serviço.
roles/servicemanagement.serviceController
Controlador de serviço
Permissões para fazer chamadas para os métodos check e
report na API Service Infrastructure no ambiente de execução. Esse papel costuma ser concedido a contas de serviço. Para mais informações sobre esse papel, consulte o tópico Controle de acesso à Service Management API.
roles/servicemanagement.configEditor
Editor de configuração do serviço
Permissão para implantar configurações do Endpoints. Esse papel é mais restritivo que o papel editor do projeto concedido em um serviço.
roles/servicemanagement.admin
Administrador do Service Management
Todas as permissões Editor de configuração do serviço e permissões para gerenciar o acesso à API. Comparável ao papel Proprietário do projeto concedido em um serviço.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-22 UTC."],[[["Cloud Endpoints utilizes Identity and Access Management (IAM) to manage API access, allowing permissions to be set at both the project and individual service levels."],["The Service Consumer role permits principals to view and enable an API within their own Google Cloud project, and can only be granted to Google Accounts, Google Groups, or service accounts."],["The Service Controller role grants permission to invoke the `check` and `report` methods in the Service Infrastructure API during runtime, and is typically assigned to service accounts."],["The Service Config Editor role enables the deployment of Endpoints configurations, offering more restricted permissions compared to the Project Editor role at the service level."],["The Service Management Administrator role includes all permissions of the Service Config Editor, and grants the ability to manage API access, resembling the Project Owner role at a service level."]]],[]]
