お世話になっております。

Google Cloud Endpointを使用し、APIを作成しているのですが、あるEndpointのみ
限定したユーザーだけが実行できるようにしたいと考えています。

例えば
コンテンツデータであればPOST, PUT, DELETEはAdminのみ。
ユーザーが作成したデータであればPOST, PUT, DELETEは作成したユーザーのみ。
等です。

皆様はどのように管理されているのでしょうか?