إنشاء أدوار مخصّصة في واجهة المستخدم

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

أنشئ أدوارًا مخصّصة باستخدام واجهة مستخدم Edge، كما هو موضّح في الأقسام التالية. لإنشاء أدوار مخصّصة باستخدام Edge API، يُرجى الاطّلاع على إنشاء الأدوار باستخدام واجهة برمجة التطبيقات.

يجب أن تكون مشرفًا في المؤسسة حتى تتمكّن من إنشاء أدوار مخصّصة.

ما هي الأدوار المخصّصة؟

تأتي كل مؤسسة Edge مع مجموعة من الأدوار المضمّنة التي توفّر مستويات مختلفة من الأذونات. يمكنك تعيين مستخدمين إداريين لأي من هذه الأدوار. ومع ذلك، يمكنك أيضًا إنشاء أدوار فريدة تتضمّن الأذونات الدقيقة التي تريدها. على سبيل المثال، قد تحتاج إلى دور يسمح بالوصول إلى الوكلاء لواجهة برمجة التطبيقات فقط، وليس غير ذلك. ولإجراء ذلك، عليك إنشاء دور مخصّص.

يمكنك إنشاء أدوار مخصّصة لتحسين إمكانية الوصول إلى كيانات Apigee Edge التالية:

  • وكلاء واجهة برمجة التطبيقات
  • منتجات واجهة برمجة التطبيقات
  • تطبيقات المطوّرين
  • المطورون
  • البيئات (جلسات أداة التتبُّع وعمليات النشر)
  • التقارير المخصّصة (في "إحصاءات Google")

يمكنك تحقيق المزيد من الدقة من خلال تطبيق إذن الوصول المستنِد إلى الدور على مثيلات معيّنة لكيان. على سبيل المثال، يمكنك تطبيق إذن الوصول المستنِد إلى الدور على جميع منتجات واجهة برمجة التطبيقات أو على منتجات معيّنة.

الأولوية للأذونات

تكون الأذونات الأكثر دقة لها الأولوية على الأذونات الأقل دقة. على سبيل المثال، تُمنَح الأولوية للأذونات التي يتم تطبيقها على تطبيق مطوِّر معيّن على أذونات أقل دقة يتم تطبيقها على جميع تطبيقات المطوِّرين.

منح الأذونات لمجموعة من الكيانات بدلاً من منح الأذونات لمثيل واحد

يمكنك ضبط أذونات الأدوار المخصّصة على مجموعة من الكيانات (مثل كل منتجات واجهة برمجة التطبيقات) أو على مثيل واحد (مثل منتج واحد محدّد من واجهة برمجة التطبيقات).

في حال ضبط الأذونات على إحدى النُسخ، يمكن للمستخدم المفوَّض تنفيذ العمليات المسموح بها على تلك النسخة فقط. في حال ضبطها على مجموعة (مثل جميع الخوادم الوكيلة لواجهات برمجة التطبيقات)، يمكن للمستخدم تنفيذ عمليات على أي مثيل في المجموعة.

يمكنك أيضًا تفعيل خيارَي النشر والتتبّع في واجهات برمجة التطبيقات و ذاكرات التخزين المؤقت. تختلف هذه العمليات أيضًا حسب البيئة. وهذا يعني أنّه يمكنك السماح بنشر دور في بيئة الإنتاج فقط.

استكشاف صفحة "الأدوار"

انتقِل إلى صفحة "الأدوار" كما هو موضّح أدناه.

Edge

للوصول إلى صفحة "الأدوار" باستخدام واجهة مستخدم Edge:

  1. سجِّل الدخول إلى https://apigee.com/edge بصفتك مشرف مؤسسة.
  2. اختَر المشرف > الأدوار.

    لن تتوفّر هذه القائمة إذا لم تكن مشرفًا في المؤسسة.

Classic Edge (سحابة خاصة)

للوصول إلى صفحة "الأدوار" باستخدام واجهة مستخدم Edge الكلاسيكية:

  1. سجِّل الدخول إلى http://ms-ip:9000 بصفتك مشرف مؤسسة، حيث يكون ms-ip هو عنوان IP أو اسم نظام أسماء النطاقات الخاص بعقدة "خادم الإدارة".
  2. اختَر المشرف > أدوار المؤسسة.

    لن تتوفّر لك هذه القائمة إذا لم تكن مشرفًا في المؤسسة.

تظهر صفحة "الأدوار".

كما هو موضّح في الشكل، تتيح لك صفحة "الأدوار" إجراء ما يلي:

إضافة أدوار مخصّصة

لإضافة دور مخصّص:

  1. الدخول إلى صفحة "الأدوار"
  2. انقر على + دور مخصّص.
  3. أدخِل اسمًا للدور المخصّص.

    ملاحظة: لا يمكن أن تحتوي أسماء الأدوار المخصّصة على مسافات أو بعض الأحرف الخاصة.

  4. أضِف الأذونات حسب الحاجة.
  5. انقر على حفظ.

يعرض الشكل التالي جزءًا من مربّع الحوار "دور مخصّص جديد". على سبيل المثال، يُطلق على هذا الدور اسم WeatherApiRole، ويسمح للمستخدم بعرض وكيل واجهة برمجة التطبيقات وتعديله وحذفه باستخدام المسار /weatherapi. بالإضافة إلى ذلك، يمكن لهذا المستخدم عرض جلسات التتبّع في كلّ من بيئة الإنتاج وبيئة الاختبار، ولكن لا يمكنه نشرها إلا في بيئة الاختبار.

تعديل الأدوار المخصّصة

لتعديل دور مخصّص، اتّبِع الخطوات التالية:

  1. الدخول إلى صفحة "الأدوار"
  2. انقر على اسم دور مخصّص في القائمة.
  3. انقر على تعديل.
  4. عدِّل الدور المخصّص حسب الحاجة.
  5. انقر على حفظ.

حذف الأدوار المخصّصة

لحذف دور مخصّص، اتّبِع الخطوات التالية:

  1. الدخول إلى صفحة "الأدوار"
  2. انقر على حذف بجانب الدور المخصّص الذي تريد حذفه.
  3. عدِّل الدور المخصّص حسب الحاجة.
  4. انقر على حفظ.