יצירת תפקידים בהתאמה אישית בממשק המשתמש

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

יוצרים תפקידים בהתאמה אישית באמצעות ממשק המשתמש של Edge, כפי שמתואר בקטעים הבאים. במאמר יצירת תפקידים באמצעות ה-API מוסבר איך יוצרים תפקידים בהתאמה אישית באמצעות Edge API.

כדי ליצור תפקידים מותאמים אישית, צריכה להיות לכם הרשאת אדמין ארגוני.

מהם תפקידים בהתאמה אישית?

כל ארגון Edge מגיע עם קבוצה של תפקידים מובנים שמספקים רמות הרשאה שונות. אפשר להקצות משתמשים עם הרשאות אדמין לכל אחד מהתפקידים האלה. עם זאת, אפשר גם ליצור תפקידים ייחודיים שכוללים את ההרשאות הספציפיות שרוצים. לדוגמה, יכול להיות שתרצו ליצור תפקיד שמאפשר גישה רק לשרתי proxy של API, ולא לשום דבר אחר. כדי לעשות זאת, צריך ליצור תפקיד בהתאמה אישית.

אתם יכולים ליצור תפקידים בהתאמה אישית כדי לשפר את הגישה לישויות הבאות ב-Apigee Edge:

  • ממשקי proxy ל-API
  • מוצרי API
  • אפליקציות למפתחים
  • מפתחים
  • סביבות (סשנים ופריסות של כלי המעקב)
  • דוחות בהתאמה אישית (Analytics)

כדי לקבל רמת פירוט גבוהה יותר, אפשר להחיל גישה מבוססת-תפקיד על מכונות ספציפיות של ישות. לדוגמה, אפשר להחיל גישה מבוססת-תפקיד על כל מוצרי ה-API או על מוצרים ספציפיים.

תעדוף ההרשאות

הרשאות מפורטות יותר מקבלות עדיפות על פני הרשאות פחות מפורטות. לדוגמה, הרשאות שחלות על אפליקציית פיתוח ספציפית מקבלות עדיפות על פני הרשאה פחות מפורטת שחלה על כל אפליקציות הפיתוח.

הקצאת הרשאות לקבוצה של ישויות לעומת למופעים בודדים

להגדיר הרשאות של תפקידים מותאמים אישית לקבוצה של ישויות (לדוגמה, כל מוצרי ה-API) או למכונה אחת (לדוגמה, מוצר API ספציפי אחד).

אם מגדירים הרשאות במכונה, משתמש בעל הרשאות יכול לבצע את הפעולות המותרות רק במכונה הזו. אם ההגדרה מוגדרת לקבוצה (לדוגמה, כל שרת ה-proxy של ה-API), המשתמש יכול לבצע את הפעולות בכל מכונה באוסף.

אפשר גם להפעיל את האפשרויות deploy ו-trace בממשקי API ובמאגרי מטמון. הפעולות האלה הן גם ספציפיות לסביבה. כלומר, אפשר לאפשר לתפקיד לפרוס רק בסביבת הייצור.

הדף 'תפקידים'

נכנסים לדף Roles (תפקידים) כפי שמתואר בהמשך.

Edge

כדי לגשת לדף 'תפקידים' באמצעות ממשק המשתמש של Edge:

  1. נכנסים לחשבון בכתובת https://apigee.com/edge בתור אדמין ארגוני.
  2. בוחרים באפשרות ניהול > תפקידים.

    אם אתם לא אדמינים ארגוניים, התפריט הזה לא יהיה זמין לכם.

Classic Edge (ענן פרטי)

כדי לגשת לדף 'תפקידים' באמצעות ממשק המשתמש הקלאסי של Edge:

  1. נכנסים ל-http://ms-ip:9000 כאדמין ארגוני, כאשר ms-ip היא כתובת ה-IP או שם ה-DNS של צומת שרת הניהול.
  2. בוחרים באפשרות אדמין > תפקידי ארגון.

    אם אתם לא אדמינים ארגוניים, התפריט הזה לא יהיה זמין לכם.

הדף Roles מוצג.

כפי שמודגש באיור, בדף Roles אפשר:

הוספת תפקידים בהתאמה אישית

כדי להוסיף תפקיד בהתאמה אישית:

  1. נכנסים לדף Roles.
  2. לוחצים על + תפקיד בהתאמה אישית.
  3. מזינים שם לתפקיד המותאם אישית.

    הערה: שמות של תפקידים מותאמים אישית לא יכולים להכיל רווחים או תווים מיוחדים מסוימים.

  4. מוסיפים הרשאות לפי הצורך.
  5. לוחצים על שמירה.

באיור הבא מוצג חלק מתיבת הדו-שיח 'תפקיד חדש בהתאמה אישית'. לדוגמה, התפקיד הזה נקרא WeatherApiRole והוא מאפשר למשתמש להציג, לערוך ולמחוק שרת proxy של API עם הנתיב /weatherapi. בנוסף, המשתמש הזה יכול להציג סשנים של מעקב גם בסביבת הייצור וגם בסביבת הבדיקה, אבל הוא יכול לפרוס רק בסביבת הבדיקה.

עריכת תפקידים בהתאמה אישית

כדי לערוך תפקיד בהתאמה אישית:

  1. נכנסים לדף Roles.
  2. לוחצים על שם התפקיד המותאם אישית ברשימה.
  3. לוחצים על עריכה.
  4. עורכים את התפקיד בהתאמה אישית לפי הצורך.
  5. לוחצים על שמירה.

מחיקה של תפקידים מותאמים אישית

כדי למחוק תפקיד בהתאמה אישית:

  1. נכנסים לדף Roles.
  2. לוחצים על מחיקה לצד התפקיד בהתאמה אישית שרוצים למחוק.
  3. עורכים את התפקיד בהתאמה אישית לפי הצורך.
  4. לוחצים על שמירה.