Creazione di ruoli personalizzati nell'interfaccia utente

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info

Crea ruoli personalizzati utilizzando l'interfaccia utente di Edge, come descritto nelle sezioni seguenti. Per creare ruoli personalizzati utilizzando l'API Edge, consulta Creare ruoli con l'API.

Per creare ruoli personalizzati, devi essere un amministratore dell'organizzazione.

Che cosa sono i ruoli personalizzati?

Ogni organizzazione Edge è dotata di un insieme di ruoli integrati che forniscono diversi livelli di autorizzazione. Puoi assegnare utenti amministrativi a uno di questi ruoli. Tuttavia, puoi anche creare ruoli univoci che includono le autorizzazioni esatte che ti interessano. Ad esempio, potresti volere un ruolo che consenta solo l'accesso ai proxy API e nient'altro. Per farlo, devi creare un ruolo personalizzato.

Puoi creare ruoli personalizzati per perfezionare l'accesso alle seguenti entità Apigee Edge:

• Proxy API
• Prodotti basati su API
• App per sviluppatori
• Sviluppatori
• Ambienti (sessioni e deployment dello strumento di tracciamento)
• Report personalizzati (Analytics)

Puoi ottenere una granularità ancora maggiore applicando l'accesso basato sui ruoli a istanze specifiche di un'entità. Ad esempio, puoi applicare l'accesso basato sui ruoli a tutti i prodotti API o solo a quelli specifici.

Precedenza delle autorizzazioni

Le autorizzazioni più granulari hanno la precedenza su quelle meno granulari. Ad esempio, le autorizzazioni applicate a un'app per sviluppatori specifica hanno la precedenza su un'autorizzazione meno granulare applicata a tutte le app per sviluppatori.

Assegnare autorizzazioni a un gruppo di entità rispetto a singole istanze

Imposta le autorizzazioni dei ruoli personalizzati su un gruppo di entità (ad esempio tutti i prodotti API) o su una singola istanza (ad esempio un prodotto API specifico).

Se imposti le autorizzazioni su un'istanza, un utente con privilegi può eseguire le operazioni consentite solo su quell'istanza. Se impostato su un gruppo (ad esempio tutti i proxy API), l'utente può eseguire le operazioni su qualsiasi istanza della raccolta.

Puoi anche attivare le opzioni di deployment e traccia sulle API e sulle cache. Queste operazioni sono specifiche anche per l'ambiente. In altre parole, puoi consentire a un ruolo di eseguire il deployment solo nell'ambiente di produzione.

Esplorare la pagina Ruoli

Accedi alla pagina Ruoli, come descritto di seguito.

Viene visualizzata la pagina Ruoli.

Come evidenziato nella figura, la pagina Ruoli ti consente di:

• Visualizzare i ruoli integrati di Edge e gli utenti a cui sono assegnati
• Visualizzare, aggiungere, modificare ed eliminare i ruoli personalizzati e visualizzare gli utenti a cui sono assegnati

Aggiungere ruoli personalizzati

Per aggiungere un ruolo personalizzato:

1. Accedi alla pagina Ruoli.
2. Fai clic su + Ruolo personalizzato.
3. Inserisci un nome per il ruolo personalizzato.

   Nota: i nomi dei ruoli personalizzati non possono contenere spazi o alcuni caratteri speciali.

4. Aggiungi le autorizzazioni, se necessario.
5. Fai clic su Salva.

La figura seguente mostra una parte della finestra di dialogo Nuovo ruolo personalizzato. Ad esempio, questo ruolo si chiama WeatherApiRole e consente a un utente di visualizzare, modificare ed eliminare un proxy API con il percorso /weatherapi. Inoltre, questo utente può visualizzare le sessioni di traccia sia negli ambienti di produzione che di test, ma può eseguire il deployment solo nell'ambiente di test.

Modificare i ruoli personalizzati

Per modificare un ruolo personalizzato:

1. Accedi alla pagina Ruoli.
2. Fai clic sul nome di un ruolo personalizzato nell'elenco.
3. Fai clic su Modifica.
4. Modifica il ruolo personalizzato, se necessario.
5. Fai clic su Salva.

Eliminare i ruoli personalizzati

Per eliminare un ruolo personalizzato:

1. Accedi alla pagina Ruoli.
2. Fai clic su Elimina accanto al ruolo personalizzato da eliminare.
3. Modifica il ruolo personalizzato, se necessario.
4. Fai clic su Salva.