您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
使用 Edge 界面创建自定义角色,如以下部分所述。如需使用 Edge API 创建自定义角色,请参阅使用 API 创建角色。
您必须是组织管理员才能创建自定义角色。
什么是自定义角色?
每个 Edge 组织附带一组内置角色,可提供不同的权限级别。您可以将管理员角色分配给这些角色中的任何一个。但是,您也可以创建包含您所需确切权限的唯一角色。例如,您可能想要仅允许访问 API 代理的角色。为此,您需要创建一个自定义角色。
您可以创建自定义角色,以技精细调整对以下 Apigee Edge 实体的访问权限:
- API 代理
- API 产品
- 开发者应用
- 开发者
- 环境(Trace 工具会话和部署)
- 自定义报告(分析)
您可以将基于角色的访问权限应用于实体的特定实例,从而提高细化程度。例如,您可以对所有 API 产品或特定产品应用基于角色的访问权限。
权限优先级
细化程度较高的权限优先于细化程度较低的权限。例如,应用于特定开发者应用的权限优先于应用于所有开发者应用的细化程度较低的权限。
向实体组和单个实例分配权限
为实体组(例如所有 API 产品)或单个实例(例如特定 API 产品)设置自定义角色权限。
如果您为实例设置了权限,则特权用户只能对该实例执行允许的操作。如果在一个组(例如,所有 API 代理)上设置,则用户可以对集合中的任何实例执行操作。
您还可以在 API 和缓存上启用部署和跟踪记录选项。这些操作也因环境而异。也就是说,您可以允许一个角色仅部署到生产环境。
浏览“角色”页面
访问“角色”页面(如下所述)。
Edge
如需使用 Edge 界面访问“角色”页面,请执行以下操作:
- 以组织管理员身份登录 https://apigee.com/edge。
- 选择管理员 > 角色。
如果您不是组织管理员,则此菜单不可用。
传统边缘(私有云)
如需使用 Classic Edge 界面访问“角色”页面,请执行以下操作:
- 以组织管理员身份登录
http://ms-ip:9000
,其中 ms-ip 是管理服务器节点的 IP 地址或 DNS 名称。 - 选择管理员 > 组织角色。
如果您不是组织管理员,则此菜单不可用。
此时会显示“角色”页面。
如图所示,“角色”页面允许您执行以下操作:
添加自定义角色
如需添加自定义角色,请执行以下操作:
- 访问“角色”页面。
- 点击 + 自定义角色。
- 输入自定义角色的名称。
注意:自定义角色名称不能包含空格或某些特殊字符。
- 根据需要添加权限。
- 点击保存。
下图显示了“新自定义角色”对话框的一部分。例如,此角色名为 WeatherApiRole,它允许用户查看、修改和删除具有路径 /weatherapi
的 API 代理。此外,此用户可以查看生产和测试环境中的跟踪会话,但只能部署到测试环境。
修改自定义角色
要修改自定义角色,请执行以下操作:
- 访问“角色”页面。
- 点击列表中的自定义角色的名称。
- 点击修改。
- 根据需要修改自定义角色。
- 点击保存。
删除自定义角色
要删除自定义角色,请执行以下操作:
- 访问“角色”页面。
- 点击要删除的自定义角色旁边的删除。
- 根据需要修改自定义角色。
- 点击保存。