您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
如以下各節所述,使用 Edge UI 建立自訂角色。如要使用 Edge API 建立自訂角色,請參閱使用 API 建立角色一文。
只有機構管理員才能建立自訂角色。
什麼是自訂角色?
每個邊緣機構都具備一組內建角色,這些角色可以提供不同的權限層級。您可以將管理員使用者指派給上述任一角色,不過,您也可以建立專屬角色,並納入您想要的確切權限。例如,您可能希望某個角色只允許存取 API Proxy,否則不允許存取 API。如要這麼做,請建立自訂角色。
您可以建立自訂角色來微調下列 Apigee Edge 實體的存取權:
- API Proxy
- API 產品
- 開發人員應用程式
- 開發人員
- 環境 (追蹤工具工作階段和部署作業)
- 自訂報表 (Analytics (分析))
您可以將以角色為基礎的存取權套用至實體的「特定執行個體」,達到更精細的程度。舉例來說,您可以將角色存取權套用至所有 API 產品或特定產品。
權限優先順序
精細的權限會優先於精細權限設定。舉例來說,套用至特定開發人員應用程式的權限,優先順序高於套用到所有開發人員應用程式且精細的權限。
為一組實體或單一執行個體指派權限
為一組實體 (例如所有 API 產品) 或單一執行個體 (例如單一特定 API 產品) 設定自訂角色權限。
若您在執行個體中設定權限,具有特殊權限的使用者只能對執行個體執行許可的作業。如果在群組上設定 (例如所有 API Proxy),則使用者可針對集合中的任何執行個體執行作業。
您也可以針對 API 和快取啟用 deploy 和 trace 選項。這些作業也適用於環境相關作業。也就是說,您可以允許角色只部署至實際工作環境。
探索「角色」頁面
存取「角色」頁面 (如下所述)。
Edge
如何使用 Edge UI 存取「角色」頁面:
- 以機構管理員的身分登入 https://apigee.com/edge。
- 依序選取「管理員」>「角色」。
如果您不是機構管理員,就不會看到這個選單。
傳統邊緣 (Private Cloud)
如何使用傳統版 Edge UI 存取「角色」頁面:
- 以機構管理員的身分登入
http://ms-ip:9000,其中 ms-ip 是管理伺服器節點的 IP 位址或 DNS 名稱。 - 依序選取「管理員」>「機構角色」。
如果您不是機構管理員,就不會看到這個選單。
系統隨即會顯示「角色」頁面。
如圖中所示,「角色」頁面可讓您:
新增自訂角色
如何新增自訂角色:
- 存取「角色」頁面。
- 按一下「+ 自訂角色」。
- 輸入自訂角色的名稱。
注意:自訂角色名稱不得包含空格或某些特殊字元。
- 視需要新增權限。
- 點按「儲存」。
下圖顯示「新增自訂角色」對話方塊的一部分。舉例來說,這個角色稱為 WeatherApiRole,可供使用者查看、編輯和刪除具有 /weatherapi 路徑的 API Proxy。此外,這位使用者可以查看實際工作環境和測試環境的追蹤記錄工作階段,但只能部署至測試環境。
編輯自訂角色
如要新增自訂角色,請按照下列步驟操作:
- 存取「角色」頁面。
- 按一下清單中的自訂角色名稱。
- 按一下「編輯」。
- 視需要編輯自訂角色。
- 點按「儲存」。
刪除自訂角色
刪除自訂角色的步驟如下:
- 存取「角色」頁面。
- 在要刪除的自訂角色旁,按一下「刪除」。
- 視需要編輯自訂角色。
- 點按「儲存」。