问题描述
试图限制某些用户访问 swagger 文件中定义的特定路径。使用 IAM 角色,可以通过授予对一个特定端点的特定访问权限来限制用户(仅提供对该特定端点的角色/servicemanagement.serviceConsumer 和角色/servicemanagement.serviceController 的访问权限),但无法找到一种方法来限制用户访问该端点的特定路径。
例如: 我们的云端点 swagger 定义包含 3 个路径('/path1'、'/path2'、'/path3')。要求是让 user1 只能访问和查看“/path1”的定义,而不能查看其他人的定义,而 user2 应该能够查看“/path2”和“/path3”的定义。
解决方法
目前这在 Cloud Endpoints 中是不可能的。
如果您确实需要此功能,我建议您create a Feature Request in Google's Issue Tracker,这样 GCP 团队就会知道您对该功能感兴趣并可能在未来实施。