Cette page a été traduite par l'API Cloud Translation.

Créer des rôles personnalisés dans l'interface utilisateur

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info

Créez des rôles personnalisés à l'aide de l'UI Edge, comme décrit dans les sections suivantes. Pour créer des rôles personnalisés à l'aide de l'API Edge, consultez la section Créer des rôles avec l'API.

Vous devez être un administrateur de l'organisation afin de pouvoir créer des rôles personnalisés.

Que sont les rôles personnalisés ?

Chaque organisation Edge est fournie avec un ensemble de rôles intégrés qui fournissent différents niveaux d'autorisations. Vous pouvez attribuer ces rôles à des utilisateurs disposant de droits d'administrateur. Toutefois, vous pouvez également créer des rôles uniques qui incluent exactement les autorisations souhaitées. Par exemple, vous pouvez souhaiter un rôle qui n'autorise que l'accès aux proxys d'API. Pour ce faire, vous devez créer un rôle personnalisé.

Vous pouvez créer des rôles personnalisés pour affiner l'accès aux entités Apigee Edge suivantes :

Proxys d'API
Produits d'API
Applications de développeur
Développeurs
Environnements (sessions et déploiements de l'outil Trace)
Rapports personnalisés (Analytics)

Pour obtenir encore plus de précision, vous pouvez appliquer un accès basé sur les rôles aux instances spécifiques d'une entité. Par exemple, vous pouvez appliquer un accès basé sur les rôles à tous les produits d'API ou à des produits spécifiques.

Préséance des autorisations

Les autorisations plus précises sont prioritaires sur les autorisations moins précises. Par exemple, les autorisations appliquées à une application de développeur spécifique sont prioritaires par rapport à une autorisation moins précise, appliquée à toutes les applications de développeurs.

Attribuer des autorisations à un groupe d'entités ou à des instances individuelles

Définissez des autorisations de rôle personnalisé sur un groupe d'entités (par exemple, tous les produits d'API) ou sur une seule instance (par exemple, un produit d'API spécifique).

Si vous définissez des autorisations sur une instance, un utilisateur privilégié ne peut effectuer les opérations autorisées que sur cette instance. Si l'autorisation est définie sur un groupe (par exemple, tous les proxys d'API), l'utilisateur peut effectuer les opérations sur n'importe quelle instance de la collection.

Vous pouvez également activer les options déploiement et suivi sur les API et les caches. Ces opérations sont également spécifiques à l'environnement. Autrement dit, vous pouvez autoriser un rôle à ne déployer que dans l'environnement de production.

Explorer la page "Rôles"

Accédez à la page "Rôles", comme décrit ci-dessous.

Edge

Pour accéder à la page "Rôles" à l'aide de l'interface utilisateur Edge, procédez comme suit :

Connectez-vous à https://apigee.com/edge en tant qu'administrateur de l'organisation.
Sélectionnez Administrateur > Rôles.
Ce menu n'est pas disponible si vous n'êtes pas administrateur de l'organisation.

Edge classique (cloud privé)

Pour accéder à la page "Rôles" à l'aide de l'interface utilisateur Classic Edge, procédez comme suit :

Connectez-vous à http://ms-ip:9000 en tant qu'administrateur de l'organisation, où ms-ip est l'adresse IP ou le nom DNS du nœud de serveur de gestion.
Sélectionnez Administrateur > Rôles de l'organisation.
Ce menu n'est pas disponible si vous n'êtes pas administrateur de l'organisation.

La page "Rôles" s'affiche.

Comme le montre la figure, la page "Rôles" vous permet de :

Afficher les rôles intégrés Edge et les utilisateurs auxquels ils sont attribués
Afficher, ajouter, modifier et supprimer des rôles personnalisés, et afficher les utilisateurs auxquels ils sont attribués

Ajouter des rôles personnalisés

Pour ajouter un rôle personnalisé, procédez comme suit :

Accédez à la page "Rôles".
Cliquez sur Ajouter un rôle personnalisé.
Saisissez le nom du rôle personnalisé.
Remarque:Les noms de rôle personnalisés ne peuvent pas contenir d'espaces ni certains caractères spéciaux.
Ajoutez les autorisations, le cas échéant.
Cliquez sur Enregistrer.

La figure suivante montre une partie de la boîte de dialogue "Nouveau rôle personnalisé". Par exemple, ce rôle s'appelle WeatherApiRole et permet à un utilisateur d'afficher, de modifier et de supprimer un proxy d'API avec le chemin d'accès /weatherapi. De plus, cet utilisateur peut afficher des sessions de traçage dans les environnements de production et de test, mais ne peut déployer que dans l'environnement de test.

Modifier des rôles personnalisés

Pour modifier un rôle personnalisé, procédez comme suit :

Accédez à la page "Rôles".
Cliquez sur le nom d'un rôle personnalisé dans la liste.
Cliquez sur Edit (Modifier).
Modifiez le rôle personnalisé selon vos besoins.
Cliquez sur Enregistrer.

Supprimer des rôles personnalisés

Pour supprimer un rôle personnalisé, procédez comme suit :

Accédez à la page "Rôles".
Cliquez sur Supprimer, à côté du rôle personnalisé que vous souhaitez supprimer.
Modifiez le rôle personnalisé selon vos besoins.
Cliquez sur Enregistrer.