Membuat peran khusus di UI

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Buat peran kustom menggunakan UI Edge, seperti yang dijelaskan di bagian berikut. Untuk membuat peran kustom menggunakan Edge API, lihat Membuat peran dengan API.

Anda harus menjadi administrator organisasi untuk membuat peran kustom.

Apa yang dimaksud dengan peran khusus?

Setiap organisasi Edge dilengkapi dengan serangkaian peran bawaan yang memberikan tingkat izin yang berbeda. Anda dapat menetapkan pengguna administratif ke salah satu peran ini. Namun, Anda juga dapat membuat peran unik yang menyertakan izin persis yang Anda inginkan. Misalnya, Anda mungkin menginginkan peran yang hanya mengizinkan akses ke proxy API, tidak ada yang lain. Untuk melakukannya, Anda harus membuat peran khusus.

Anda dapat membuat peran khusus untuk menyesuaikan akses ke entitas Apigee Edge berikut:

  • Proxy API
  • Produk API
  • Aplikasi developer
  • Developer
  • Lingkungan (Sesi dan deployment alat pelacakan)
  • Laporan kustom (Analytics)

Anda dapat mencapai tingkat perincian yang lebih tinggi dengan menerapkan akses berbasis peran ke instance tertentu dari suatu entitas. Misalnya, Anda dapat menerapkan akses berbasis peran ke semua produk API atau ke produk tertentu.

Prioritas izin

Izin yang lebih terperinci lebih diutamakan daripada izin yang kurang terperinci. Misalnya, izin yang diterapkan ke aplikasi developer tertentu lebih diprioritaskan daripada izin yang kurang terperinci yang diterapkan ke semua aplikasi developer.

Menetapkan izin ke grup entity vs. instance tunggal

Tetapkan izin peran kustom pada grup entitas (misalnya, semua produk API) atau pada satu instance (misalnya, satu produk API tertentu).

Jika Anda menetapkan izin pada instance, pengguna dengan hak istimewa dapat melakukan operasi yang diizinkan hanya pada instance tersebut. Jika ditetapkan pada grup (misalnya, semua proxy API), pengguna dapat melakukan operasi pada instance apa pun dalam koleksi.

Anda juga dapat mengaktifkan opsi deploy dan trace di API dan cache. Operasi ini juga bersifat spesifik per lingkungan. Artinya, Anda dapat mengizinkan peran untuk di-deploy hanya ke lingkungan produksi.

Menjelajahi halaman Peran

Akses halaman Peran, seperti yang dijelaskan di bawah.

Edge

Untuk mengakses halaman Peran menggunakan UI Edge:

  1. Login ke https://apigee.com/edge sebagai administrator organisasi.
  2. Pilih Admin > Peran.

    Jika Anda bukan administrator organisasi, menu ini tidak akan tersedia.

Edge Klasik (Private Cloud)

Untuk mengakses halaman Peran menggunakan UI Edge Klasik:

  1. Login ke http://ms-ip:9000 sebagai administrator organisasi, dengan ms-ip adalah alamat IP atau nama DNS node Server Pengelolaan.
  2. Pilih Admin > Peran Organisasi.

    Jika Anda bukan administrator organisasi, menu ini tidak akan tersedia.

Halaman Peran akan ditampilkan.

Seperti yang ditandai pada gambar, halaman Peran memungkinkan Anda untuk:

Menambahkan peran kustom

Untuk menambahkan peran khusus:

  1. Akses halaman Peran.
  2. Klik + Peran Kustom.
  3. Masukkan nama untuk peran kustom.

    Catatan: Nama peran kustom tidak boleh berisi spasi atau beberapa karakter khusus.

  4. Tambahkan izin, sesuai kebutuhan.
  5. Klik Simpan.

Gambar berikut menunjukkan bagian dari dialog Peran Kustom Baru. Misalnya, peran ini disebut WeatherApiRole, dan memungkinkan pengguna melihat, mengedit, dan menghapus proxy API dengan jalur /weatherapi. Selain itu, pengguna ini dapat melihat sesi rekaman aktivitas di lingkungan produksi dan pengujian, tetapi hanya dapat men-deploy ke lingkungan pengujian.

Mengedit peran khusus

Untuk mengedit peran khusus:

  1. Akses halaman Roles.
  2. Klik nama peran khusus dalam daftar.
  3. Klik Edit.
  4. Edit peran khusus, sesuai kebutuhan.
  5. Klik Simpan.

Menghapus peran khusus

Untuk menghapus peran khusus:

  1. Akses halaman Roles.
  2. Klik Hapus di samping peran khusus yang ingin dihapus.
  3. Edit peran khusus, sesuai kebutuhan.
  4. Klik Simpan.