Membuat peran khusus di UI

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Buat peran khusus menggunakan UI Edge, seperti yang dijelaskan di bagian berikut. Untuk membuat peran khusus menggunakan Edge API, lihat Membuat peran dengan API.

Anda harus menjadi administrator organisasi untuk membuat peran khusus.

Apa yang dimaksud dengan peran khusus?

Setiap organisasi Edge dilengkapi dengan serangkaian peran bawaan yang menyediakan tingkat izin yang berbeda. Anda dapat menetapkan pengguna administratif untuk salah satu peran ini. Namun, Anda juga dapat membuat peran unik yang menyertakan izin persis seperti yang Anda inginkan. Misalnya, Anda mungkin menginginkan peran yang hanya mengizinkan akses ke proxy API, bukan peran lainnya. Untuk melakukannya, buat peran khusus.

Anda dapat membuat peran khusus untuk meningkatkan akses ke entity Apigee Edge berikut:

  • Proxy API
  • Produk API
  • Aplikasi developer
  • Developer
  • Lingkungan (Sesi dan deployment alat trace)
  • Laporan kustom (Analytics)

Anda dapat mencapai perincian yang lebih baik dengan menerapkan akses berbasis peran ke instance tertentu pada suatu entity. Misalnya, Anda dapat menerapkan akses berbasis peran ke semua produk API atau ke produk tertentu.

Prioritas izin

Izin yang lebih terperinci lebih diutamakan daripada yang kurang terperinci. Misalnya, izin yang diterapkan ke aplikasi developer tertentu lebih diutamakan daripada izin yang tidak begitu terperinci yang diterapkan untuk semua aplikasi developer.

Menetapkan izin ke grup entity vs. satu instance

Tetapkan izin peran khusus pada grup entity (misalnya, semua produk API) atau pada satu instance (misalnya, satu produk API tertentu).

Jika Anda menetapkan izin pada sebuah instance, pengguna dengan hak istimewa dapat melakukan operasi yang diizinkan hanya pada instance tersebut. Jika ditetapkan pada grup (misalnya, semua proxy API), pengguna dapat melakukan operasi pada instance apa pun dalam koleksi.

Anda juga dapat mengaktifkan opsi deploy dan trace pada API dan cache. Operasi ini juga spesifik per lingkungan. Artinya, Anda dapat mengizinkan peran untuk men-deploy hanya ke lingkungan produksi.

Jelajahi halaman Peran

Akses halaman Peran, seperti yang dijelaskan di bawah.

Edge

Untuk mengakses halaman Peran menggunakan Edge UI:

  1. Login ke https://apigee.com/edge sebagai administrator organisasi.
  2. Pilih Admin > Peran.

    Jika Anda bukan administrator organisasi, menu ini tidak akan tersedia.

Edge Klasik (Private Cloud)

Untuk mengakses halaman Peran menggunakan UI Edge Klasik:

  1. Login ke http://ms-ip:9000 sebagai administrator organisasi, dengan ms-ip adalah alamat IP atau nama DNS node Server Pengelolaan.
  2. Pilih Admin > Peran Organisasi.

    Jika Anda bukan administrator organisasi, menu ini tidak akan tersedia.

Halaman Peran ditampilkan.

Seperti yang disorot dalam gambar, halaman Peran memungkinkan Anda untuk:

Tambahkan peran khusus

Untuk menambahkan peran khusus:

  1. Akses halaman Peran.
  2. Klik + Peran Khusus.
  3. Masukkan nama untuk peran khusus.

    Catatan: Nama peran khusus tidak boleh berisi spasi atau beberapa karakter khusus.

  4. Tambahkan izin, jika diperlukan.
  5. Klik Simpan.

Gambar berikut menunjukkan sebagian dialog Peran Kustom Baru. Misalnya, peran ini disebut WeatherApiRole, dan memungkinkan pengguna melihat, mengedit, dan menghapus proxy API dengan jalur /weatherapi. Selain itu, pengguna ini dapat melihat sesi perekaman aktivitas dalam lingkungan produksi dan pengujian, tetapi hanya dapat melakukan deployment ke lingkungan pengujian.

Edit peran khusus

Untuk mendapatkan peran khusus:

  1. Akses halaman Peran.
  2. Klik nama peran khusus dalam daftar.
  3. Klik Edit.
  4. Edit peran khusus, sebagaimana diperlukan.
  5. Klik Simpan.

Hapus peran khusus

Untuk menghapus peran khusus:

  1. Akses halaman Peran.
  2. Klik Hapus di samping peran khusus yang ingin dihapus.
  3. Edit peran khusus, sebagaimana diperlukan.
  4. Klik Simpan.