Crea funciones personalizadas en la IU

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Crea roles personalizados con la IU de Edge, como se describe en las siguientes secciones. Para crear funciones personalizadas con la API de Edge, consulta Crea funciones con la API.

Debes ser un administrador de la organización para crear roles personalizados.

¿Qué son los roles personalizados?

Cada organización de Edge incluye un conjunto de funciones integradas que proporcionan diferentes niveles de permiso. Puedes asignar usuarios administradores a cualquiera de estos roles. Sin embargo, también puedes crear funciones únicas que incluyan los permisos exactos que deseas. Por ejemplo, es posible que desees una función que permita el acceso solo a proxies de API, nada más. Para hacer eso, debes crear un rol personalizado.

Puedes crear roles personalizados para ajustar el acceso a las siguientes entidades de Apigee Edge:

  • PROXIES DE API
  • Productos de API
  • Apps de desarrolladores
  • Desarrolladores
  • Entornos (implementaciones y sesiones de la herramienta de Trace)
  • Informes personalizados (Analytics)

Puedes lograr un nivel de detalle aún mayor si aplicas el acceso basado en funciones a instancias específicas de una entidad. Por ejemplo, puedes aplicar acceso basado en funciones a todos los productos de API o a productos específicos.

Prioridad de los permisos

Los permisos más detallados tienen prioridad sobre los menos detallados. Por ejemplo, los permisos aplicados a una app de desarrollador específica tienen prioridad sobre uno menos detallado que se aplica a todas las apps para desarrolladores.

Asignación de permisos a un grupo de entidades en lugar de instancias individuales

Configura los permisos de función personalizada en un grupo de entidades (por ejemplo, todos los productos de API) o en una sola instancia (por ejemplo, un producto de API específico).

Si configuras permisos en una instancia, un usuario con privilegios solo puede realizar las operaciones permitidas en esa instancia. Si se configura en un grupo (por ejemplo, todos los proxies de API), el usuario puede realizar las operaciones en cualquier instancia de la colección.

También puedes habilitar las opciones de deploy y deploy en las API y en las memorias caché. Estas operaciones también son específicas de cada entorno. Es decir, puedes permitir que una función se implemente solo en el entorno de producción.

Explora la página Roles

Accede a la página Roles, como se describe a continuación.

Conexión de integración

Para acceder a la página Roles, usa la IU de Edge:

  1. Accede a https://apigee.com/edge como administrador de la organización.
  2. Selecciona Administrador > Funciones.

    Si no eres administrador de la organización, este menú no estará disponible.

Versión clásica de Edge (nube privada)

Para acceder a la página Roles con la IU clásica de Edge, sigue estos pasos:

  1. Accede a http://ms-ip:9000 como administrador de la organización; ms-ip es la dirección IP o el nombre de DNS del nodo del servidor de administración.
  2. Seleccione Administrador > Funciones de la organización.

    Si no eres administrador de la organización, este menú no estará disponible.

Se muestra la página Roles.

Como se destaca en la figura, la página Roles te permite hacer lo siguiente:

Agrega roles personalizados

Para agregar un rol personalizado, sigue estos pasos:

  1. Accede a la página Funciones.
  2. Haz clic en + Rol personalizado.
  3. Ingresa un nombre para el rol personalizado.

    Nota: Los nombres de funciones personalizadas no pueden contener espacios ni algunos caracteres especiales.

  4. Agrega permisos, según sea necesario.
  5. Haz clic en Guardar.

En la siguiente figura, se muestra una parte del diálogo New Custom Role. Por ejemplo, esta función se llama WeatherApiRole y permite que un usuario vea, edite y borre un proxy de API con la ruta /weatherapi. Además, este usuario puede ver las sesiones de seguimiento en los entornos de producción y de prueba, pero solo puede implementarlas en el entorno de pruebas.

Editar roles personalizados

Para crear un rol personalizado, sigue estos pasos:

  1. Accede a la página Funciones.
  2. Haz clic en el nombre de un rol personalizado de la lista.
  3. Haz clic en Editar.
  4. Edita el rol personalizado según sea necesario.
  5. Haz clic en Guardar.

Borrar roles personalizados

Para borrar un rol personalizado, sigue estos pasos:

  1. Accede a la página Funciones.
  2. Haz clic en Borrar junto al rol personalizado que deseas borrar.
  3. Edita el rol personalizado según sea necesario.
  4. Haz clic en Guardar.