API 存取權總覽

本頁面說明 Cloud Endpoints 中可用的 API 存取權控管選項。

總覽

Endpoints 會使用身分與存取權管理 (IAM) 來控管 API 存取權。您可以在專案層級與個別 Endpoints 服務層級授予 API 存取權。舉例來說,您可以執行下列操作:

  • 按服務將存取權授予主體。
  • 將權限授予使用者或服務帳戶,以利部署更新後的 Endpoints 設定。
  • 將存取權授予您的 API 使用者,讓他們能在自己的Google Cloud 專案中啟用您的 API。

控管服務存取權的角色

您可以在 Google Cloud 控制台的「Endpoints」 >「Services」(服務) 頁面中,使用 API 或 Google Cloud CLI 授予下列角色特定服務。

IAM 角色名稱 角色稱號 說明
roles/servicemanagement.serviceConsumer 服務消費者 授予實體的權限,可讓他們在自己的專案中查看及啟用 API。您只能將服務消費者角色授予 Google 帳戶、Google 網路論壇或服務帳戶。
roles/servicemanagement.serviceController 服務控制者 獲授予這個權限的使用者,可在執行階段呼叫 Service Infrastructure API 的 check report 方法。這個角色通常會授予服務帳戶。如需這個角色的相關資訊,請參閱 Service Management API 存取權控管主題。
roles/servicemanagement.configEditor 服務設定編輯者 獲授予此權限的使用者可部署 Endpoints 設定。這個角色受到的限制比服務獲授予的專案編輯者角色更多。
roles/servicemanagement.admin Service Management 管理員 所有服務設定編輯者權限,以及管理 API 存取權的權限。此權限相當於服務獲授予的專案擁有者角色。

後續步驟