Cette page présente les options de contrôle d'accès aux API disponibles dans Cloud Endpoints.
Présentation
Cloud Endpoints utilise Identity and Access Management (IAM) pour contrôler l'accès à votre API. Vous pouvez accorder l'accès à l'API au niveau du projet et au niveau du service Endpoints seul. Par exemple, vous pouvez :
Accordez l'accès aux comptes principaux service par service.
accorder à un utilisateur ou à un compte de service l'autorisation de déployer une configuration Endpoints mise à jour ;
accorder l'accès aux utilisateurs de votre API afin qu'ils puissent l'activer dans leur propre projetGoogle Cloud .
Rôles qui contrôlent l'accès aux services
Vous pouvez accorder les rôles suivants pour un service spécifique depuis la page Endpoints > Services de la console Google Cloud, à l'aide de l'API ou de la Google Cloud CLI.
Nom de rôle IAM
Titre du rôle
Description
roles/servicemanagement.serviceConsumer
Client du service
Autorisations pour un compte principal afin d'afficher et d'activer l'API dans son propre projet. Vous pouvez attribuer le rôle Client du service uniquement aux comptes Google, aux groupes Google ou aux comptes de service.
roles/servicemanagement.serviceController
Contrôleur du service
Autorisations permettant d'appeler les méthodes check et
report dans l'API Service Infrastructure pendant l'exécution. Ce rôle est généralement attribué aux comptes de service. Pour en savoir plus sur ce rôle, consultez la page Contrôle des accès à l'API Service Management.
roles/servicemanagement.configEditor
Éditeur pour la configuration de service
Autorisation de déployer des configurations Endpoints. Ce rôle est plus restrictif que le rôle Éditeur de projet attribué à un service.
roles/servicemanagement.admin
Administrateur Service Management
Toutes les autorisations du rôle Éditeur pour la configuration de service et les autorisations permettant de gérer l'accès à l'API. Comparable au rôle Propriétaire du projet attribué à un service.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/04/02 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/04/02 (UTC)."],[[["Cloud Endpoints utilizes Identity and Access Management (IAM) to manage access to APIs at both the project and individual service levels."],["Permissions can be assigned on a per-service basis, allowing for granular control over who can deploy configurations or access the API."],["The Service Consumer role enables principals to view and enable an API in their own Google Cloud project."],["The Service Controller role grants permissions to make calls to the `check` and `report` methods in the Service Infrastructure API during runtime."],["The Service Config Editor and Service Management Administrator roles provide varying levels of permissions for deploying configurations and managing API access, with the latter comparable to the Project Owner role."]]],[]]
