Kullanıcı arayüzünde özel roller oluşturma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Aşağıdaki bölümlerde açıklandığı şekilde Edge kullanıcı arayüzünü kullanarak özel roller oluşturun. Edge API'yi kullanarak özel roller oluşturmak için API ile rol oluşturma bölümüne bakın.

Özel roller oluşturmak için kuruluş yöneticisi olmanız gerekir.

Özel roller nedir?

Her Edge kuruluşunda, farklı izin düzeyleri sağlayan bir yerleşik rol grubu bulunur. Yönetici kullanıcıları bu rollerden herhangi birine atayabilirsiniz. Bununla birlikte, tam olarak istediğiniz izinleri içeren benzersiz roller de oluşturabilirsiniz. Örneğin, yalnızca API proxy'lerine erişim sağlayan bir rol isteyebilirsiniz. Başka hiçbir şeye izin vermeyin. Bunun için özel bir rol oluşturmanız gerekir.

Aşağıdaki Apigee Edge varlıklarına erişimi hassaslaştırmak için özel roller oluşturabilirsiniz:

  • API proxy'leri
  • API ürünleri
  • Geliştirici uygulamaları
  • Geliştiriciler
  • Ortamlar (İzleme aracı oturumları ve dağıtımlar)
  • Özel raporlar (Analytics)

Bir varlığın belirli örneklerine rol tabanlı erişim uygulayarak daha da fazla ayrıntı düzeyi elde edebilirsiniz. Örneğin, tüm API ürünlerine veya belirli ürünlere rol tabanlı erişim uygulayabilirsiniz.

İzinlerin önceliği

Daha ayrıntılı izinler, daha az ayrıntılı izinlere göre önceliklidir. Örneğin, belirli bir geliştirici uygulamasına uygulanan izinler, tüm geliştirici uygulamalarına uygulanan daha az ayrıntılı izinlere göre önceliklidir.

Tekli örnekler yerine varlık grubuna izin atama

Bir varlık grubunda (örneğin, tüm API ürünleri) veya tek bir örnekte (örneğin, belirli bir API ürünü) özel rol izinleri ayarlayın.

Bir örnek üzerinde izinler ayarlarsanız ayrıcalıklı bir kullanıcı yalnızca söz konusu örnekte izin verilen işlemleri gerçekleştirebilir. Bir grupta ayarlanırsa (örneğin, tüm API proxy'leri) kullanıcı işlemleri koleksiyondaki herhangi bir örnekte gerçekleştirebilir.

API'ler ve önbelleklerde deploy ve deploy seçeneklerini de etkinleştirebilirsiniz. Bu işlemler aynı zamanda ortama da özgüdür. Yani bir rolün yalnızca üretim ortamına dağıtım yapmasına izin verebilirsiniz.

Roller sayfasını keşfetme

Roller sayfasına aşağıda açıklanan şekilde erişin.

Edge

Edge kullanıcı arayüzünü kullanarak Roller sayfasına erişmek için:

  1. https://apigee.com/edge adresinde kuruluş yöneticisi olarak oturum açın.
  2. Yönetici > Roller'i seçin.

    Kuruluş yöneticisi değilseniz bu menü kullanılamaz.

Klasik Edge (Private Cloud)

Klasik Edge kullanıcı arayüzünü kullanarak Roller sayfasına erişmek için:

  1. http://ms-ip:9000 kuruluşunda kuruluş yöneticisi olarak oturum açın. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
  2. Yönetici > Kuruluş Rolleri'ni seçin.

    Kuruluş yöneticisi değilseniz bu menü kullanılamaz.

Roller sayfaları görüntülenir.

Şekilde vurgulandığı gibi, Roller sayfasında şunları yapabilirsiniz:

Özel roller ekleme

Özel bir rol eklemek için:

  1. Roller sayfasına erişin.
  2. + Özel Rol'ü tıklayın.
  3. Özel rol için bir ad girin.

    Not: Özel rol adları boşluk veya bazı özel karakterler içeremez.

  4. Gerekli izinleri ekleyin.
  5. Kaydet'i tıklayın.

Aşağıdaki şekilde, Yeni Özel Rol iletişim kutusunun bir bölümü gösterilmektedir. Örneğin, WeatherApiRole adlı bu role sahip bu rol, kullanıcının /weatherapi yoluna sahip bir API proxy'sini görüntülemesine, düzenlemesine ve silmesine olanak tanır. Ayrıca bu kullanıcı, izleme oturumlarını hem üretim hem de test ortamlarında görüntüleyebilir ancak yalnızca test ortamına dağıtım yapabilir.

Özel rolleri düzenle

Özel rol oluşturmak için:

  1. Roller sayfasına erişin.
  2. Listede özel bir rolün adını tıklayın.
  3. Düzenle'yi tıklayın.
  4. Özel rolü gerektiği şekilde düzenleyin.
  5. Kaydet'i tıklayın.

Özel rolleri silin

Özel bir rolü silmek için:

  1. Roller sayfasına erişin.
  2. Silmek istediğiniz özel rolün yanındaki Sil'i tıklayın.
  3. Özel rolü gerektiği şekilde düzenleyin.
  4. Kaydet'i tıklayın.