Controllo di chi può abilitare l'API

Le chiavi API sono associate al progetto Google Cloud in cui per cui sono stati creati. Se l'API richiede una chiave API, devi fornire agli utenti dell'API una chiave dal progetto che hai creato Cloud Endpoints o puoi consentire agli utenti di abilitare la tua API nel loro account Google Cloud progetto e creare una chiave API. Questa pagina mostra come concedere l'autorizzazione di cui gli utenti hanno bisogno per abilitare l'API.

Concessione dell'accesso

Endpoints utilizza Identity and Access Management (IAM) Ruolo Consumatore di servizi per consentire a chi non è membro del tuo Progetto Google Cloud per abilitare l'API nel proprio Google Cloud progetto. Questa sezione mostra come concedere l'accesso utilizzando il console Google Cloud o Google Cloud CLI.

Console Google Cloud

  1. Nella console Google Cloud, vai a Endpoint > Servizi per il tuo progetto.

    Vai alla pagina dei servizi Endpoints

  2. Se disponi di più API, fai clic sul nome di quella che vuoi concedere l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Mostra riquadro delle autorizzazioni.
  4. Nel campo Aggiungi entità, inserisci l'indirizzo email della persona o Gruppo Google che a cui vuoi concedere l'accesso.
  5. Nel menu a discesa Seleziona un ruolo, seleziona Service Management > Consumatore di servizi.
  6. Fai clic su Salva.
  7. Ripeti l'aggiunta dei membri e seleziona il ruolo in base alle necessità.
  8. Contatta gli utenti o i gruppi che hai aggiunto e informalo che possono abilitare l'API nei propri progetti Google Cloud. Consulta: Abilita un'API nel tuo account Google Cloud progetto per informazioni su come abilitare un servizio nelle API e i servizi di machine learning.

gcloud

  1. Apri Cloud Shell oppure, se hai installato Google Cloud CLI, apri una finestra del terminale.
    • Se concedi l'accesso a un singolo utente: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Se stai concedendo l'accesso a un gruppo Google: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Contatta gli utenti o i gruppi che hai aggiunto e chiedi loro che possono attivarli l'API nei propri progetti Google Cloud. Consulta: Abilita un'API nel tuo account Google Cloud progetto per informazioni su come abilitare un servizio nelle API e i servizi di machine learning.

Revoca dell'accesso

Revoca l'accesso all'API rimuovendo il ruolo Service Consumer da un utente o gruppo che in precedenza aveva quel ruolo. Dopo aver revocato l'accesso di qualcuno, non sarà in grado di abilitare la tua API.

Questa sezione mostra come revocare l'accesso utilizzando la console Google Cloud o con Google Cloud CLI.

Console Google Cloud

  1. Nella console Google Cloud, vai a Endpoint > Servizi per il tuo progetto Google Cloud.

    Vai alla pagina dei servizi Endpoints

  2. Se disponi di più API, fai clic sul nome di quella che vuoi revocare l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Autorizzazioni.
  4. Fai clic sulla scheda Ruolo a cui appartiene il membro.
  5. Fai clic su Elimina .

gcloud

  • Se stai revocando l'accesso per un singolo utente: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Se stai revocando l'accesso per un gruppo Google: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

Passaggi successivi