Nesta página, descrevemos as opções de controle de acesso à API disponíveis no Google Cloud Endpoints.
Visão geral
O Endpoints usa o gerenciamento de identidade e acesso (IAM) para controlar o acesso à sua API. Você pode conceder acesso à API nos níveis de projeto e de serviço individual do Endpoints. Por exemplo:
- Conceda acesso aos participantes por serviço.
- Conceder permissão a uma conta de usuário ou serviço para implantar uma configuração atualizada do Endpoints.
- Conceder acesso aos usuários da API para que eles possam ativar a API nos próprios projetos do Google Cloud.
Papéis que controlam o acesso aos serviços
Você pode atribuir os papéis abaixo a um serviço específico na página Endpoints > Serviços no console do Google Cloud usando a API ou a Google Cloud CLI.
Nome do papel do IAM | Título do papel | Descrição |
---|---|---|
roles/servicemanagement.serviceConsumer |
Consumidor de serviço | Permissões para que um participante visualize e ative a API no próprio projeto. É possível conceder o papel Consumidor de serviço somente a Contas do Google, Grupos do Google ou contas de serviço. |
roles/servicemanagement.serviceController |
Controlador de serviço | Permissões para fazer chamadas para os métodos check e
report na API Service Infrastructure no ambiente de execução. Esse papel costuma ser concedido a contas de serviço. Para mais informações sobre esse papel, consulte o tópico Controle de acesso à Service Management API. |
roles/servicemanagement.configEditor |
Editor de configuração do serviço | Permissão para implantar configurações do Endpoints. Esse papel é mais restritivo que o papel editor do projeto concedido em um serviço. |
roles/servicemanagement.admin |
Administrador do Service Management | Todas as permissões Editor de configuração do serviço e permissões para gerenciar o acesso à API. Comparável ao papel Proprietário do projeto concedido em um serviço. |