Creazione di ruoli personalizzati nell'interfaccia utente

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Crea ruoli personalizzati utilizzando l'interfaccia utente Edge, come descritto nelle sezioni seguenti. Per creare ruoli personalizzati utilizzando l'API Edge, consulta la pagina relativa alla creazione di ruoli con l'API.

Per creare ruoli personalizzati, devi essere un amministratore dell'organizzazione.

Che cosa sono i ruoli personalizzati?

Ogni organizzazione Edge include un set di ruoli integrati che forniscono diversi livelli di autorizzazione. Puoi assegnare utenti amministrativi a uno qualsiasi di questi ruoli. Tuttavia, puoi anche creare ruoli univoci che includono le autorizzazioni esatte che vuoi. Ad esempio, potresti volere un ruolo che consenta l'accesso solo ai proxy API, nient'altro. Per farlo, devi creare un ruolo personalizzato.

Puoi creare ruoli personalizzati per ottimizzare l'accesso alle seguenti entità Apigee Edge:

  • Proxy API
  • Prodotti basati su API
  • App sviluppatore
  • Sviluppatori
  • Ambienti (sessioni e deployment dello strumento Trace)
  • Report personalizzati (Analytics)

Puoi ottenere un livello di granularità ancora maggiore applicando l'accesso basato su ruoli a istanze specifiche di un'entità. Ad esempio, puoi applicare l'accesso basato sui ruoli a tutti i prodotti API o a prodotti specifici.

Precedenza delle autorizzazioni

Le autorizzazioni più granulari hanno la precedenza su quelle meno granulari. Ad esempio, le autorizzazioni applicate a un'app sviluppatore specifica hanno la precedenza su un'autorizzazione meno granulare applicata a tutte le app dello sviluppatore.

Assegnazione delle autorizzazioni a gruppi di entità e a singole istanze

Imposta autorizzazioni di ruoli personalizzati su un gruppo di entità (ad esempio tutti i prodotti basati su API) o su una singola istanza (ad esempio, un prodotto API specifico).

Se imposti le autorizzazioni su un'istanza, un utente con privilegi può eseguire le operazioni consentite solo su quell'istanza. Se impostato su un gruppo (ad esempio, tutti i proxy API), l'utente può eseguire le operazioni su qualsiasi istanza della raccolta.

Puoi anche abilitare le opzioni di deploy e deploy su API e cache. Queste operazioni sono anche specifiche dell'ambiente. Ciò significa che puoi consentire a un ruolo di eseguire il deployment solo nell'ambiente di produzione.

Esplora la pagina Ruoli

Accedi alla pagina Ruoli, come descritto di seguito.

Perimetrale

Per accedere alla pagina Ruoli utilizzando l'interfaccia utente Edge:

  1. Accedi ad https://apigee.com/edge come amministratore dell'organizzazione.
  2. Seleziona Amministratore > Ruoli.

    Se non sei un amministratore dell'organizzazione, questo menu non è disponibile.

Classic Edge (private cloud)

Per accedere alla pagina Ruoli utilizzando l'interfaccia utente classica di Edge:

  1. Accedi a http://ms-ip:9000 come amministratore dell'organizzazione, dove ms-ip è l'indirizzo IP o il nome DNS del nodo del server di gestione.
  2. Seleziona Amministratore > Ruoli organizzazione.

    Se non sei un amministratore dell'organizzazione, questo menu non è disponibile.

Viene visualizzata la pagina Ruoli.

Come evidenziato nella figura, la pagina Ruoli ti consente di:

Aggiungi ruoli personalizzati

Per aggiungere un ruolo personalizzato:

  1. Accedi alla pagina Ruoli.
  2. Fai clic su + Ruolo personalizzato.
  3. Inserisci un nome per il ruolo personalizzato.

    Nota: i nomi dei ruoli personalizzati non possono contenere spazi o alcuni caratteri speciali.

  4. Aggiungi le autorizzazioni necessarie.
  5. Fai clic su Salva.

La figura seguente mostra una parte della finestra di dialogo Nuovo ruolo personalizzato. Ad esempio, questo ruolo si chiama WeatherApiRole e consente a un utente di visualizzare, modificare ed eliminare un proxy API con il percorso /weatherapi. Inoltre, questo utente può visualizzare le sessioni di traccia sia in ambienti di produzione che di test, ma può eseguire il deployment solo nell'ambiente di test.

Modifica ruoli personalizzati

Per creare un ruolo personalizzato:

  1. Accedi alla pagina Ruoli.
  2. Fai clic sul nome di un ruolo personalizzato nell'elenco.
  3. Fai clic su Modifica.
  4. Modifica il ruolo personalizzato in base alle necessità.
  5. Fai clic su Salva.

Elimina ruoli personalizzati

Per eliminare un ruolo personalizzato:

  1. Accedi alla pagina Ruoli.
  2. Fai clic su Elimina accanto al ruolo personalizzato da eliminare.
  3. Modifica il ruolo personalizzato in base alle necessità.
  4. Fai clic su Salva.