Ringkasan akses API

Halaman ini menjelaskan opsi kontrol akses API yang tersedia untuk Anda di Cloud Endpoints.

Ringkasan

Endpoints menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke API Anda. Anda dapat memberikan akses ke API di level project dan di level layanan Endpoint individual. Misalnya, Anda dapat:

• Memberikan akses ke akun utama per layanan.
• Berikan izin kepada pengguna atau akun layanan untuk men-deploy konfigurasi Endpoints yang diperbarui.
• Berikan akses kepada pengguna API Anda agar mereka dapat mengaktifkan API Anda di projectGoogle Cloud mereka sendiri.

Peran yang mengontrol akses ke layanan

Anda dapat memberikan peran berikut untuk layanan tertentu di halaman Endpoints > Services di konsol Google Cloud , dengan menggunakan API, atau dengan menggunakan Google Cloud CLI.

Nama peran IAM	Jabatan Peran	Deskripsi
roles/servicemanagement.serviceConsumer	Pelanggan Layanan	Izin bagi akun utama untuk melihat dan mengaktifkan API di projectnya sendiri. Anda dapat memberikan peran Service Consumer hanya ke Akun Google, Google Grup, atau akun layanan.
roles/servicemanagement.serviceController	Pengontrol Layanan	Izin untuk melakukan panggilan ke metode check dan report di Service Infrastructure API selama runtime. Peran ini biasanya diberikan ke akun layanan. Lihat topik Kontrol akses Service Management API untuk mengetahui informasi tentang peran ini.
roles/servicemanagement.configEditor	Service Config Editor	Izin untuk men-deploy konfigurasi Endpoint. Peran ini lebih ketat daripada peran Project Editor yang diberikan pada layanan.
roles/servicemanagement.admin	Administrator Pengelolaan Layanan	Semua izin Service Config Editor dan izin untuk mengelola akses ke API. Sebanding dengan peran Project Owner yang diberikan pada layanan.

Langkah berikutnya

• Mengontrol siapa yang dapat mengaktifkan API Anda.
• Memberikan dan mencabut akses ke API.