การสร้างบทบาทที่กำหนดเองใน UI

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

สร้างบทบาทที่กำหนดเองโดยใช้ UI ของ Edge ตามที่อธิบายไว้ในส่วนต่อไปนี้ หากต้องการสร้างบทบาทที่กําหนดเองโดยใช้ Edge API โปรดดูหัวข้อการสร้างบทบาทด้วย API

คุณต้องเป็นผู้ดูแลระบบองค์กรจึงจะสร้างบทบาทที่กําหนดเองได้

บทบาทที่กำหนดเองคืออะไร

องค์กร Edge แต่ละองค์กรมาพร้อมกับชุดบทบาทที่มากับระบบที่ให้สิทธิ์ในระดับต่างๆ คุณสามารถมอบหมายผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบให้กับบทบาทใดก็ได้ อย่างไรก็ตาม คุณยังสร้างบทบาทที่ไม่ซ้ำกันซึ่งมีสิทธิ์ที่คุณต้องการได้อีกด้วย เช่น คุณอาจต้องการบทบาทที่อนุญาตให้เข้าถึงพร็อกซี API เท่านั้น โดยสร้างบทบาทที่กําหนดเอง

คุณสามารถสร้างบทบาทที่กำหนดเองเพื่อปรับแต่งการเข้าถึงเอนทิตี Apigee Edge ต่อไปนี้ได้

  • พร็อกซี API
  • ผลิตภัณฑ์ API
  • แอปของนักพัฒนาแอป
  • นักพัฒนาซอฟต์แวร์
  • สภาพแวดล้อม (เซสชันและการติดตั้งใช้งานเครื่องมือติดตาม)
  • รายงานที่กําหนดเอง (Analytics)

คุณเพิ่มความละเอียดได้โดยใช้การเข้าถึงตามบทบาทกับอินสแตนซ์ที่เฉพาะเจาะจงของเอนทิตี เช่น คุณสามารถใช้สิทธิ์เข้าถึงตามบทบาทกับผลิตภัณฑ์ API ทั้งหมดหรือเฉพาะบางผลิตภัณฑ์

ลําดับความสําคัญของสิทธิ์

สิทธิ์ที่ละเอียดยิ่งขึ้นจะมีความสําคัญเหนือสิทธิ์ที่ละเอียดน้อยกว่า ตัวอย่างเช่น สิทธิ์ที่ใช้กับแอปของนักพัฒนาแอปหนึ่งๆ จะมีความสําคัญเหนือกว่าสิทธิ์ที่ละเอียดน้อยกว่าซึ่งใช้กับแอปของนักพัฒนาแอปทั้งหมด

การกำหนดสิทธิ์ให้กับกลุ่มเอนทิตีเทียบกับอินสแตนซ์เดียว

ตั้งค่าสิทธิ์ของบทบาทที่กำหนดเองในกลุ่มเอนทิตี (เช่น ผลิตภัณฑ์ API ทั้งหมด) หรือในอินสแตนซ์เดียว (เช่น ผลิตภัณฑ์ API รายการเดียว)

หากคุณตั้งค่าสิทธิ์ในอินสแตนซ์ ผู้ใช้ที่มีสิทธิ์จะดําเนินการที่ได้รับอนุญาตในอินสแตนซ์นั้นเท่านั้น หากตั้งค่าไว้กับกลุ่ม (เช่น พร็อกซี API ทั้งหมด) ผู้ใช้จะดําเนินการกับอินสแตนซ์ใดก็ได้ในคอลเล็กชัน

นอกจากนี้ คุณยังเปิดใช้ตัวเลือกทำให้ใช้งานได้และติดตามใน API และแคชได้ด้วย การดำเนินการเหล่านี้จะเจาะจงสภาพแวดล้อมด้วย กล่าวคือ คุณสามารถอนุญาตให้บทบาทติดตั้งใช้งานในสภาพแวดล้อม prod เท่านั้น

สํารวจหน้าบทบาท

เข้าถึงหน้าบทบาทตามที่อธิบายไว้ด้านล่าง

Edge

วิธีเข้าถึงหน้าบทบาทโดยใช้ UI ของ Edge

  1. ลงชื่อเข้าใช้ https://apigee.com/edge ในฐานะผู้ดูแลระบบองค์กร
  2. เลือกผู้ดูแลระบบ > บทบาท

    หากไม่ใช่ผู้ดูแลระบบขององค์กร เมนูนี้จะไม่พร้อมใช้งาน

Edge แบบคลาสสิก (ระบบคลาวด์ส่วนตัว)

วิธีเข้าถึงหน้าบทบาทโดยใช้ UI ของ Edge แบบคลาสสิก

  1. ลงชื่อเข้าใช้ http://ms-ip:9000 ในฐานะผู้ดูแลระบบองค์กร โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
  2. เลือกผู้ดูแลระบบ > บทบาทขององค์กร

    หากไม่ใช่ผู้ดูแลระบบขององค์กร เมนูนี้จะไม่พร้อมใช้งาน

หน้าบทบาทจะปรากฏขึ้น

ดังที่ไฮไลต์ในรูปภาพ หน้าบทบาทช่วยให้คุณทำสิ่งต่อไปนี้ได้

เพิ่มบทบาทที่กำหนดเอง

วิธีเพิ่มบทบาทที่กำหนดเอง

  1. เข้าถึงหน้าบทบาท
  2. คลิก + บทบาทที่กําหนดเอง
  3. ป้อนชื่อบทบาทที่กำหนดเอง

    หมายเหตุ: ชื่อบทบาทที่กำหนดเองต้องไม่มีการเว้นวรรคหรือสัญลักษณ์พิเศษบางรายการ

  4. เพิ่มสิทธิ์ตามที่จำเป็น
  5. คลิกบันทึก

รูปภาพต่อไปนี้แสดงส่วนหนึ่งของกล่องโต้ตอบบทบาทใหม่ที่กำหนดเอง เช่น บทบาทนี้เรียกว่า WeatherApiRole และอนุญาตให้ผู้ใช้ดู แก้ไข และลบพร็อกซี API ที่มีเส้นทาง /weatherapi นอกจากนี้ ผู้ใช้รายนี้ยังดูเซสชันการติดตามได้ทั้งในสภาพแวดล้อมเวอร์ชันที่ใช้งานจริงและเวอร์ชันทดสอบ แต่สามารถติดตั้งใช้งานในสภาพแวดล้อมทดสอบได้เท่านั้น

แก้ไขบทบาทที่กำหนดเอง

วิธีแก้ไขบทบาทที่กำหนดเอง

  1. เข้าถึงหน้าบทบาท
  2. คลิกชื่อบทบาทที่กำหนดเองในรายการ
  3. คลิกแก้ไข
  4. แก้ไขบทบาทที่กำหนดเองตามต้องการ
  5. คลิกบันทึก

ลบบทบาทที่กำหนดเอง

วิธีลบบทบาทที่กำหนดเอง

  1. เข้าถึงหน้าบทบาท
  2. คลิกลบข้างบทบาทที่กำหนดเองที่ต้องการลบ
  3. แก้ไขบทบาทที่กำหนดเองตามต้องการ
  4. คลิกบันทึก