Questa pagina descrive le opzioni di controllo dell'accesso alle API disponibili in Cloud Endpoints.
Panoramica
Endpoints utilizza
Identity and Access Management (IAM)
per controllare l'accesso alla tua API. Puoi concedere l'accesso alla tua API a livello di progetto e a livello di singolo servizio Endpoints. Ad esempio,
puoi:
Concedi l'accesso alle entità in base al servizio.
Concedi l'autorizzazione a un utente o a un account di servizio per eseguire il deployment di una configurazione aggiornata di Endpoints.
Concedi l'accesso agli utenti dell'API in modo che possano attivarla nel proprio
Google Cloud progetto.
Ruoli che controllano l'accesso ai servizi
Puoi concedere i seguenti ruoli per un servizio specifico nella pagina Endpoints >
Servizi della console Google Cloud, utilizzando l'API o
utilizzando Google Cloud CLI.
Nome del ruolo IAM
Titolo del ruolo
Descrizione
roles/servicemanagement.serviceConsumer
Consumer servizi
Autorizzazioni per consentire a un utente principale di visualizzare e attivare l'API nel proprio progetto. Puoi concedere il ruolo Consumatore di servizi solo ad Account Google, gruppi Google o account di servizio.
roles/servicemanagement.serviceController
Service Controller
Autorizzazioni per effettuare chiamate ai metodi check e
report nell'API Service Infrastructure durante il runtime. Questo ruolo viene solitamente concesso agli account di servizio. Per informazioni su questo ruolo, consulta
l'argomento Controllo dell'accesso all'API Service Management.
roles/servicemanagement.configEditor
Service Config Editor
Autorizzazione per eseguire il deployment delle configurazioni di Endpoints. Questo ruolo è
più restrittivo del ruolo Editor del progetto concesso a un servizio.
roles/servicemanagement.admin
Amministratore di Service Management
Tutte le autorizzazioni di Service Config Editor e le autorizzazioni per gestire
l'accesso all'API. Paragonabile al ruolo Proprietario progetto concesso su un servizio.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-02 UTC."],[[["Cloud Endpoints utilizes Identity and Access Management (IAM) to manage access to APIs at both the project and individual service levels."],["Permissions can be assigned on a per-service basis, allowing for granular control over who can deploy configurations or access the API."],["The Service Consumer role enables principals to view and enable an API in their own Google Cloud project."],["The Service Controller role grants permissions to make calls to the `check` and `report` methods in the Service Infrastructure API during runtime."],["The Service Config Editor and Service Management Administrator roles provide varying levels of permissions for deploying configurations and managing API access, with the latter comparable to the Project Owner role."]]],[]]
