Visão geral do acesso à API

Nesta página, descrevemos as opções de controle de acesso à API disponíveis no Google Cloud Endpoints.

Visão geral

O Endpoints usa o gerenciamento de identidade e acesso (IAM) para controlar o acesso à sua API. Você pode conceder acesso à API nos níveis de projeto e de serviço individual do Endpoints. Por exemplo:

  • Conceda acesso aos participantes por serviço.
  • Conceder permissão a uma conta de usuário ou serviço para implantar uma configuração atualizada do Endpoints.
  • Conceder acesso aos usuários da API para que eles possam ativar a API nos próprios projetos do Google Cloud.

Papéis que controlam o acesso aos serviços

Você pode atribuir os papéis abaixo a um serviço específico na página Endpoints > Serviços no console do Google Cloud usando a API ou a Google Cloud CLI.

Nome do papel do IAM Título do papel Descrição
roles/servicemanagement.serviceConsumer Consumidor de serviço Permissões para que um participante visualize e ative a API no próprio projeto. É possível conceder o papel Consumidor de serviço somente a Contas do Google, Grupos do Google ou contas de serviço.
roles/servicemanagement.serviceController Controlador de serviço Permissões para fazer chamadas para os métodos check e report na API Service Infrastructure no ambiente de execução. Esse papel costuma ser concedido a contas de serviço. Para mais informações sobre esse papel, consulte o tópico Controle de acesso à Service Management API.
roles/servicemanagement.configEditor Editor de configuração do serviço Permissão para implantar configurações do Endpoints. Esse papel é mais restritivo que o papel editor do projeto concedido em um serviço.
roles/servicemanagement.admin Administrador do Service Management Todas as permissões Editor de configuração do serviço e permissões para gerenciar o acesso à API. Comparável ao papel Proprietário do projeto concedido em um serviço.

A seguir