إنشاء أدوار مخصّصة في واجهة المستخدم

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

يمكنك إنشاء أدوار مخصصة باستخدام واجهة مستخدم Edge، كما هو موضح في الأقسام التالية. لإنشاء أدوار مخصصة باستخدام واجهة برمجة تطبيقات Edge، يمكنك الاطّلاع على إنشاء الأدوار باستخدام واجهة برمجة التطبيقات.

يجب أن تكون مشرف مؤسسة لإنشاء أدوار مخصَّصة.

ما هي الأدوار المخصَّصة؟

وتتضمّن كل مؤسسة في Edge مجموعة من الأدوار المضمَّنة التي توفّر مستويات أذونات مختلفة. يمكنك تعيين مستخدمين إداريين إلى أي من هذه الأدوار. ويمكنك أيضًا إنشاء أدوار فريدة تتضمن الأذونات التي تريدها بالضبط. على سبيل المثال، قد تحتاج إلى دور يسمح لك بالوصول إلى الخوادم الوكيلة لواجهة برمجة التطبيقات فقط، وليس من خلال أي شيء آخر. لإجراء ذلك، عليك إنشاء دور مخصّص.

يمكنك إنشاء أدوار مخصصة لتحسين الوصول إلى كيانات Apigee Edge التالية:

  • الخوادم الوكيلة لواجهة برمجة التطبيقات
  • منتجات واجهة برمجة التطبيقات
  • تطبيقات المطوّرين
  • المطوّرون
  • البيئات (جلسات أداة التتبُّع وعمليات نشرها)
  • التقارير المخصّصة ("إحصاءات Google")

يمكنك تحقيق المزيد من الدقة من خلال تطبيق الوصول المستند إلى الدور على مثيلات محددة لأحد الكيانات. على سبيل المثال، يمكنك تطبيق الوصول المستند إلى الدور لجميع منتجات واجهة برمجة التطبيقات أو على منتجات محدّدة.

أولوية الأذونات

وتحظى الأذونات الأكثر دقة بالأولوية على الأذونات الأقل دقة. على سبيل المثال، يتم منح الأولوية للأذونات المطبّقة على تطبيق محدد لمطوّر البرامج على الإذن الأقل دقة الذي يتم تطبيقه على جميع تطبيقات المطوّرين.

تعيين الأذونات لمجموعة من الكيانات مقابل مثيل واحد

اضبط أذونات الدور المخصّصة لمجموعة من الكيانات (على سبيل المثال، جميع منتجات واجهة برمجة التطبيقات) أو في مثيل واحد (على سبيل المثال، منتج واحد محدّد لواجهة برمجة التطبيقات).

في حال ضبط الأذونات على مثيل افتراضي، يمكن لمستخدم امتياز تنفيذ العمليات المسموح بها على هذا المثيل فقط. وفي حال الضبط على مجموعة (على سبيل المثال، جميع الخوادم الوكيلة لواجهة برمجة التطبيقات)، يستطيع المستخدم تنفيذ العمليات على أي مثيل في المجموعة.

يمكنك أيضًا تفعيل خيارَي deploy وdeploy في واجهات برمجة التطبيقات وذاكرات التخزين المؤقت. هذه العمليات خاصة ببيئة معيّنة أيضًا. وهذا يعني أنّه يمكنك السماح لنشر الدور في بيئة المنتج فقط.

استكشاف صفحة الأدوار

ادخل إلى صفحة الأدوار ، كما هو موضح أدناه.

Edge

للوصول إلى صفحة الأدوار باستخدام واجهة مستخدم Edge:

  1. سجِّل الدخول إلى https://apigee.com/edge بصفتك مشرف مؤسسة.
  2. اختَر المشرف > الأدوار.

    إذا لم تكن مشرفًا في مؤسسة، لن تكون هذه القائمة متاحة.

كلاسيكي Edge (السحابة الإلكترونية الخاصة)

للوصول إلى صفحة الأدوار باستخدام واجهة مستخدم الإصدار الكلاسيكي من Edge:

  1. سجِّل الدخول إلى http://ms-ip:9000 بصفتك مشرف مؤسسة، حيث يشير ms-ip إلى عنوان IP أو اسم نظام أسماء النطاقات لعقدة خادم الإدارة.
  2. حدد المشرف > أدوار المؤسسة.

    إذا لم تكن مشرفًا في مؤسسة، لن تكون هذه القائمة متاحة.

ويتم عرض صفحات الأدوار.

كما هو موضح في الشكل، تتيح لك صفحة الأدوار ما يلي:

إضافة أدوار مخصّصة

لإضافة دور مخصّص، يُرجى اتّباع الخطوات التالية:

  1. ادخل إلى صفحة "الأدوار".
  2. انقر على + دور مخصّص.
  3. أدخِل اسمًا للدور المخصَّص.

    ملاحظة: لا يمكن أن تحتوي أسماء الأدوار المخصّصة على مسافات أو بعض الرموز الخاصة.

  4. أضِف الأذونات، حسب الحاجة.
  5. انقر على حفظ.

يوضح الشكل التالي جزءًا من مربع حوار الدور المخصص الجديد. على سبيل المثال، يُعرف هذا الدور باسم WeatherApiRole، ويسمح للمستخدم بعرض وتعديل وحذف خادم وكيل لواجهة برمجة التطبيقات باستخدام المسار /weatherapi. بالإضافة إلى ذلك، يمكن لهذا المستخدم عرض جلسات التتبع في كل من بيئة الإنتاج والاختبار، ولكن لا يمكنه النشر إلا في بيئة الاختبار.

تعديل الأدوار المخصّصة

لتقديم دور مخصّص:

  1. ادخل إلى صفحة "الأدوار".
  2. انقر على اسم دور مخصَّص في القائمة.
  3. انقر على تعديل.
  4. عدِّل الدور المخصَّص، على النحو المطلوب.
  5. انقر على حفظ.

حذف الأدوار المخصَّصة

لحذف دور مخصّص، يُرجى اتّباع الخطوات التالية:

  1. ادخل إلى صفحة "الأدوار".
  2. انقر على حذف بجانب الدور المخصّص الذي تريد حذفه.
  3. عدِّل الدور المخصَّص، على النحو المطلوب.
  4. انقر على حفظ.