在 UI 中建立自訂角色

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

如以下各節所述,使用 Edge UI 建立自訂角色。如要使用 Edge API 建立自訂角色,請參閱使用 API 建立角色一文。

只有機構管理員才能建立自訂角色。

什麼是自訂角色?

每個邊緣機構都具備一組內建角色,這些角色可以提供不同的權限層級。您可以將管理員使用者指派給上述任一角色,不過,您也可以建立專屬角色,並納入您想要的確切權限。例如,您可能希望某個角色只允許存取 API Proxy,否則不允許存取 API。如要這麼做,請建立自訂角色。

您可以建立自訂角色來微調下列 Apigee Edge 實體的存取權:

  • API Proxy
  • API 產品
  • 開發人員應用程式
  • 開發人員
  • 環境 (追蹤工具工作階段和部署作業)
  • 自訂報表 (Analytics (分析))

您可以將以角色為基礎的存取權套用至實體的「特定執行個體」,達到更精細的程度。舉例來說,您可以將角色存取權套用至所有 API 產品或特定產品。

權限優先順序

精細的權限會優先於精細權限設定。舉例來說,套用至特定開發人員應用程式的權限,優先順序高於套用到所有開發人員應用程式且精細的權限。

為一組實體或單一執行個體指派權限

為一組實體 (例如所有 API 產品) 或單一執行個體 (例如單一特定 API 產品) 設定自訂角色權限。

若您在執行個體中設定權限,具有特殊權限的使用者只能對執行個體執行許可的作業。如果在群組上設定 (例如所有 API Proxy),則使用者可針對集合中的任何執行個體執行作業。

您也可以針對 API 和快取啟用 deploytrace 選項。這些作業也適用於環境相關作業。也就是說,您可以允許角色只部署至實際工作環境。

探索「角色」頁面

存取「角色」頁面 (如下所述)。

Edge

如何使用 Edge UI 存取「角色」頁面:

  1. 機構管理員的身分登入 https://apigee.com/edge
  2. 依序選取「管理員」>「角色」

    如果您不是機構管理員,就不會看到這個選單。

傳統邊緣 (Private Cloud)

如何使用傳統版 Edge UI 存取「角色」頁面:

  1. 機構管理員的身分登入 http://ms-ip:9000,其中 ms-ip 是管理伺服器節點的 IP 位址或 DNS 名稱。
  2. 依序選取「管理員」>「機構角色」

    如果您不是機構管理員,就不會看到這個選單。

系統隨即會顯示「角色」頁面。

如圖中所示,「角色」頁面可讓您:

新增自訂角色

如何新增自訂角色:

  1. 存取「角色」頁面
  2. 按一下「+ 自訂角色」
  3. 輸入自訂角色的名稱。

    注意:自訂角色名稱不得包含空格或某些特殊字元

  4. 視需要新增權限。
  5. 點按「儲存」

下圖顯示「新增自訂角色」對話方塊的一部分。舉例來說,這個角色稱為 WeatherApiRole,可供使用者查看、編輯和刪除具有 /weatherapi 路徑的 API Proxy。此外,這位使用者可以查看實際工作環境和測試環境的追蹤記錄工作階段,但只能部署至測試環境。

編輯自訂角色

如要新增自訂角色,請按照下列步驟操作:

  1. 存取「角色」頁面
  2. 按一下清單中的自訂角色名稱。
  3. 按一下「編輯」
  4. 視需要編輯自訂角色。
  5. 點按「儲存」

刪除自訂角色

刪除自訂角色的步驟如下:

  1. 存取「角色」頁面
  2. 在要刪除的自訂角色旁,按一下「刪除」
  3. 視需要編輯自訂角色。
  4. 點按「儲存」