Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Créez des rôles personnalisés à l'aide de l'interface utilisateur Edge, comme décrit dans les sections suivantes. Pour créer des rôles personnalisés à l'aide de l'API Edge, consultez la page Créer des rôles avec l'API.
Pour créer des rôles personnalisés, vous devez être administrateur de l'organisation.
Que sont les rôles personnalisés ?
Chaque organisation Edge est fournie avec un ensemble de rôles intégrés qui fournissent différents niveaux d'autorisation. Vous pouvez attribuer des utilisateurs avec accès administrateur à n'importe lequel de ces rôles. Cependant, vous pouvez également créer des rôles uniques incluant les autorisations exactes souhaitées. Par exemple, vous pouvez choisir un rôle qui n'autorise l'accès qu'aux proxys d'API, et rien d'autre. Pour ce faire, vous devez créer un rôle personnalisé.
Vous pouvez créer des rôles personnalisés pour affiner l'accès aux entités Apigee Edge suivantes :
- Proxys d'API
- Produits d'API
- Applications de développeur
- Développeurs
- Environnements (sessions et déploiements de l'outil Trace)
- Rapports personnalisés (Analytics)
Pour obtenir encore plus de précision, vous pouvez appliquer un accès basé sur les rôles aux instances spécifiques d'une entité. Par exemple, vous pouvez appliquer un accès basé sur les rôles à tous les produits d'API ou à des produits spécifiques.
Priorité des autorisations
Les autorisations plus précises sont prioritaires sur les autorisations moins précises. Par exemple, les autorisations appliquées à une application de développeur spécifique sont prioritaires par rapport à une autorisation moins précise, appliquée à toutes les applications de développeurs.
Attribution d'autorisations à des groupes d'entités ou à des instances uniques
Définissez des autorisations de rôle personnalisé sur un groupe d'entités (par exemple, tous les produits d'API) ou sur une seule instance (par exemple, un produit d'API spécifique).
Si vous définissez des autorisations sur une instance, un utilisateur privilégié ne peut effectuer les opérations autorisées que sur cette instance. Si l'autorisation est définie sur un groupe (par exemple, tous les proxys d'API), l'utilisateur peut effectuer les opérations sur n'importe quelle instance de la collection.
Vous pouvez également activer les options deploy et trace sur les API et les caches. Ces opérations sont également spécifiques à l'environnement. Autrement dit, vous ne pouvez autoriser un rôle à effectuer un déploiement que dans l'environnement de production.
Explorer la page "Rôles"
Accédez à la page "Rôles", comme décrit ci-dessous.
Périphérie
Pour accéder à la page Rôles à l'aide de l'interface utilisateur Edge:
- Connectez-vous à https://apigee.com/edge en tant qu'administrateur de l'organisation.
- Sélectionnez Administrateur > Rôles.
Si vous n'êtes pas administrateur de l'organisation, ce menu n'est pas disponible.
Classic Edge (cloud privé)
Pour accéder à la page "Rôles" à l'aide de l'interface utilisateur Classic Edge, procédez comme suit :
- Connectez-vous à
http://ms-ip:9000
en tant qu'administrateur de l'organisation, où ms-ip est l'adresse IP ou le nom DNS du nœud de serveur de gestion. - Sélectionnez Administrateur > Rôles de l'organisation.
Si vous n'êtes pas administrateur de l'organisation, ce menu n'est pas disponible.
La page "Rôles" s'affiche.
Comme le montre la figure, la page "Rôles" vous permet de :
- Afficher les rôles intégrés Edge et les utilisateurs auxquels ils sont attribués
- Afficher, ajouter, modifier et supprimer des rôles personnalisés, et afficher les utilisateurs auxquels ils sont attribués
Ajouter des rôles personnalisés
Pour ajouter un rôle personnalisé, procédez comme suit :
- Accédez à la page "Rôles".
- Cliquez sur + Rôle personnalisé.
- Attribuez un nom au rôle personnalisé.
Remarque:Les noms de rôles personnalisés ne peuvent pas contenir d'espaces ni certains caractères spéciaux.
- Ajoutez les autorisations, le cas échéant.
- Cliquez sur Enregistrer.
La figure suivante montre une partie de la boîte de dialogue "Nouveau rôle personnalisé". Par exemple, ce rôle s'appelle WeatherApiRole. Il permet à un utilisateur d'afficher, de modifier et de supprimer un proxy d'API avec le chemin d'accès /weatherapi
. De plus, cet utilisateur peut afficher les sessions de trace dans les environnements de production et de test, mais ne peut effectuer des déploiements que dans l'environnement de test.
Modifier des rôles personnalisés
Pour modifier un rôle personnalisé, procédez comme suit :
- Accédez à la page "Rôles".
- Cliquez sur le nom d'un rôle personnalisé dans la liste.
- Cliquez sur Modifier.
- Modifiez le rôle personnalisé si nécessaire.
- Cliquez sur Enregistrer.
Supprimer des rôles personnalisés
Pour supprimer un rôle personnalisé, procédez comme suit :
- Accédez à la page "Rôles".
- Cliquez sur Supprimer, à côté du rôle personnalisé que vous souhaitez supprimer.
- Modifiez le rôle personnalisé si nécessaire.
- Cliquez sur Enregistrer.