Crea funciones personalizadas en la IU

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

Crea roles personalizados con la IU de Edge, como se describe en las siguientes secciones. Para crear roles personalizados con la API de Edge, consulta Cómo crear roles con la API.

Debes ser administrador de la organización para crear roles personalizados.

¿Qué son los roles personalizados?

Cada organización de Edge incluye un conjunto de roles integrados que proporcionan diferentes niveles de permisos. Puedes asignar usuarios administrativos a cualquiera de estos roles. Sin embargo, también puedes crear roles únicos que incluyan los permisos exactos que deseas. Por ejemplo, es posible que desees un rol que solo permita el acceso a los proxies de API, nada más. Para ello, crea un rol personalizado.

Puedes crear roles personalizados para definir mejor el acceso a las siguientes entidades de Apigee Edge:

• PROXIES DE API
• Productos de API
• Apps de desarrolladores
• Desarrolladores
• Entornos (sesiones y implementaciones de la herramienta de Trace)
• Informes personalizados (Analytics)

Puedes lograr un nivel de detalle aún mayor si aplicas el acceso basado en roles a instancias específicas de una entidad. Por ejemplo, puedes aplicar el acceso basado en roles a todos los productos de API o a algunos específicos.

Prioridad de los permisos

Los permisos más detallados tienen prioridad sobre los menos detallados. Por ejemplo, los permisos que se aplican a una app de desarrollador específica tienen prioridad sobre un permiso menos detallado que se aplica a todas las apps de desarrollador.

Asignación de permisos a un grupo de entidades en lugar de instancias individuales

Configura los permisos de función personalizada en un grupo de entidades (por ejemplo, todos los productos de API) o en una sola instancia (por ejemplo, un producto de API específico).

Si configuras permisos en una instancia, un usuario con privilegios puede realizar las operaciones permitidas solo en esa instancia. Si se configura en un grupo (por ejemplo, todos los proxies de API), el usuario puede realizar las operaciones en cualquier instancia de la colección.

También puedes habilitar las opciones de implementación y seguimiento en las APIs y cachés. Estas operaciones también son específicas de cada entorno. Es decir, puedes permitir que un rol se implemente solo en el entorno de producción.

Explora la página Funciones

Accede a la página Roles, como se describe a continuación.

Se mostrará la página Roles.

Como se destaca en la figura, la página Roles te permite hacer lo siguiente:

• Consulta los roles integrados de Edge y los usuarios a los que se les asignan
• Ver, agregar, editar y borrar roles personalizados, y ver a los usuarios a los que se les asignan

Agrega roles personalizados

Para agregar un rol personalizado, sigue estos pasos:

1. Accede a la página Funciones.
2. Haz clic en + Rol personalizado.
3. Ingresa un nombre para el rol personalizado.

   Nota: Los nombres de roles personalizados no pueden contener espacios ni algunos caracteres especiales.

4. Agrega permisos según sea necesario.
5. Haga clic en Save.

En la siguiente figura, se muestra una parte del diálogo New Custom Role. Por ejemplo, este rol se llama WeatherApiRole y permite que un usuario vea, edite y borre un proxy de API con la ruta de acceso /weatherapi. Además, este usuario puede ver sesiones de seguimiento en entornos de producción y pruebas, pero solo puede implementar en el entorno de pruebas.

Edita roles personalizados

Para editar un rol personalizado, sigue estos pasos:

1. Accede a la página Funciones.
2. Haz clic en el nombre de un rol personalizado de la lista.
3. Haz clic en Editar.
4. Edita el rol personalizado según sea necesario.
5. Haga clic en Save.

Borra roles personalizados

Para borrar un rol personalizado, sigue estos pasos:

1. Accede a la página Funciones.
2. Haz clic en Borrar junto al rol personalizado que quieres borrar.
3. Edita el rol personalizado según sea necesario.
4. Haga clic en Save.