Controllo degli utenti che possono attivare l'API

Le chiavi API sono associate al progetto Google Cloud in cui sono state create. Se la tua API richiede una chiave API, devi fornire ai tuoi utenti API una chiave del progetto in cui hai creato il servizio Cloud Endpoints oppure puoi consentire agli utenti di attivare la tua API nel proprio progetto Google Cloud e creare una chiave API. Questa pagina mostra come concedere l'autorizzazione necessaria agli utenti per attivare l'API.

Concedere l'accesso

Endpoints utilizza il ruolo Consumer servizi di Identity and Access Management (IAM) per consentire a un utente che non è membro del tuo progetto Google Cloud di attivare la tua API nel proprio progetto Google Cloud. Questa sezione mostra come concedere l'accesso utilizzando la console Google Cloud o lGoogle Cloud CLI.

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Endpoint > Servizi per il tuo progetto.

    Vai alla pagina Servizi endpoint

  2. Se hai più di un'API, fai clic sul nome dell'API a cui vuoi concedere l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Mostra riquadro delle autorizzazioni.
  4. Nel campo Aggiungi entità principale, inserisci l'indirizzo email della persona o del gruppo Google a cui vuoi concedere l'accesso.
  5. Nel menu a discesa Seleziona un ruolo, seleziona Gestione servizio > Consumatore di servizi.
  6. Fai clic su Salva.
  7. Ripeti l'aggiunta di membri e la selezione del ruolo, se necessario.
  8. Contatta gli utenti o i gruppi che hai aggiunto e comunica loro che possono attivare l'API nei propri progetti Google Cloud. Consulta Abilitare un'API nel progetto Google Cloud per informazioni su come attivare un servizio in API e servizi.

gcloud

  1. Apri Cloud Shell o, se hai installato Google Cloud CLI, apri una finestra del terminale.
    • Se concedi l'accesso a un singolo utente:
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='user:EMAIL-NAME@gmail.com' \
            --role='roles/servicemanagement.serviceConsumer'
    • Se concedi l'accesso a un gruppo Google:
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='group:GROUP-NAME@googlegroups.com' \
            --role='roles/servicemanagement.serviceConsumer'
  2. Contatta gli utenti o i gruppi che hai aggiunto e comunica loro che possono attivare l'API nei propri progetti Google Cloud. Consulta Abilitare un'API nel progetto Google Cloud per informazioni su come attivare un servizio in API e servizi.

Revocare l'accesso

Puoi revocare l'accesso alla tua API rimuovendo il ruolo Consumatore di servizi da un utente o un gruppo che lo aveva precedentemente. Una volta revocato l'accesso a un utente, questo non potrà attivare la tua API.

Questa sezione mostra come revocare l'accesso utilizzando la console Google Cloud o lGoogle Cloud CLI.

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Endpoint > Servizi per il tuo progetto Google Cloud.

    Vai alla pagina Servizi endpoint

  2. Se hai più di un'API, fai clic sul nome dell'API a cui vuoi revocare l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Autorizzazioni.
  4. Fai clic sulla scheda Ruolo a cui appartiene il membro.
  5. Fai clic su Elimina .

gcloud

  • Se revochi l'accesso per un singolo utente:
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Se stai revocando l'accesso per un gruppo Google:
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='group:GROUP-NAME@googlegroups.com' \
          --role='roles/servicemanagement.serviceConsumer'

Passaggi successivi