Nesta página, descrevemos as opções de controle de acesso à API disponíveis no Google Cloud Endpoints.
Visão geral
O Endpoints usa o gerenciamento de identidade e acesso (IAM) para controlar o acesso à sua API. Você pode conceder acesso à API nos níveis de projeto e de serviço individual do Endpoints. Por exemplo:
Conceda acesso aos participantes por serviço.
Conceder permissão a uma conta de usuário ou serviço para implantar uma configuração atualizada do Endpoints.
Conceder acesso aos usuários da API para que eles possam ativar a API no próprio
projetoGoogle Cloud .
Papéis que controlam o acesso aos serviços
Você pode atribuir os papéis abaixo a um serviço específico na página Endpoints >
Serviços no console do Google Cloud usando a API ou a
Google Cloud CLI.
Nome do papel do IAM
Título do papel
Descrição
roles/servicemanagement.serviceConsumer
Consumidor de serviço
Permissões para que um participante visualize e ative a API no próprio
projeto. É possível conceder o papel Consumidor de serviço somente a Contas do Google, Grupos do Google ou contas de serviço.
roles/servicemanagement.serviceController
Controlador de serviço
Permissões para fazer chamadas para os métodos check e
report na API Service Infrastructure no ambiente de execução. Esse papel costuma ser concedido a contas de serviço. Para mais informações sobre esse papel, consulte o tópico Controle de acesso à Service Management API.
roles/servicemanagement.configEditor
Editor de configuração do serviço
Permissão para implantar configurações do Endpoints. Esse papel é mais restritivo que o papel editor do projeto concedido em um serviço.
roles/servicemanagement.admin
Administrador do Service Management
Todas as permissões Editor de configuração do serviço e permissões para gerenciar o acesso à API. Comparável ao papel Proprietário do projeto concedido em um serviço.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-02 UTC."],[[["Cloud Endpoints utilizes Identity and Access Management (IAM) to manage access to APIs at both the project and individual service levels."],["Permissions can be assigned on a per-service basis, allowing for granular control over who can deploy configurations or access the API."],["The Service Consumer role enables principals to view and enable an API in their own Google Cloud project."],["The Service Controller role grants permissions to make calls to the `check` and `report` methods in the Service Infrastructure API during runtime."],["The Service Config Editor and Service Management Administrator roles provide varying levels of permissions for deploying configurations and managing API access, with the latter comparable to the Project Owner role."]]],[]]
