Se usó la API de Cloud Translation para traducir esta página.

Funciones integradas de Edge

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

Cada organización de Apigee Edge incluye algunos roles integrados que puedes asignar a los usuarios administrativos:

Administrador de la organización: Superusuario. Tiene acceso CRUD completo a los recursos de la organización. En una instalación de Edge para la nube privada, el rol más potente es el rol de administrador del sistema, que también tiene acceso a funciones a nivel del sistema que el administrador de la organización no tiene.
Administrador de la organización de solo lectura: Tiene acceso de solo lectura a los recursos de la organización.
Administrador de operaciones: Implementa y prueba APIs, y tiene acceso de solo lectura a otros recursos.
Usuario empresarial: Crea y administra productos de API, desarrolladores, apps para desarrolladores y empresas, crea informes personalizados sobre el uso de la API y tiene acceso de solo lectura a otros recursos.
Usuario: Crea proxies de API y los prueba en el entorno de prueba. Tiene acceso de solo lectura a otros recursos.

Los roles integrados controlan el nivel de acceso en la IU de administración y en la API de administración.

Para ver los permisos establecidos para cada rol integrado (como administrador de la organización o administrador de la organización de solo lectura), selecciona Administrador > Roles de la organización > nombre_del_rol en la IU de administración.

Si tu organización incluye Apigee Sense o la supervisión de API, la consola del administrador también mostrará los siguientes roles:

Sense: Operador de Sense y Usuario de Sense Para obtener más información sobre los roles de Sense, consulta Roles integrados de Apigee Sense.
Supervisión de la API: Administrador de la supervisión de la API y Usuario de la supervisión de la API. Para obtener más información sobre los roles de supervisión de la API, consulta Funciones de supervisión de la API.

Ejemplo de permiso de rol

En el siguiente ejemplo de la IU de administración, se muestran los permisos del rol de usuario. Ten en cuenta que tiene diferentes permisos de implementación:

URI /deployments (GET)
/environments/*/applications/*/revisions/*/deployments (GET)
/environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Permisos de roles de usuario para la implementación, que muestran permisos PUT solo en implementaciones en el entorno de prueba.

Entonces, ¿qué significa esto? ¿Qué puede implementar una persona con el rol de usuario?

En primer lugar, el permiso PUT es lo que permite la implementación.
En segundo lugar, el permiso más detallado (específico) tiene prioridad cuando hay una superposición de permisos, como ocurre con los permisos de implementación múltiple. (la prioridad en los permisos que se superponen se describe con más detalle en Cómo crear roles con la API).

En este ejemplo, el permiso más detallado es el "Permiso para implementar la API en el entorno de pruebas" con un URI de /environments/test/applications/*/revisions/*/deployments. Es la parte /test/ la que lo hace más específico. Esto significa que alguien con el rol de usuario puede implementar cualquier proxy de API (/applications/*) con cualquier revisión (/revisions/*) en el entorno de prueba (/test/).

Por otro lado, una persona con este rol no podría implementar en ningún otro entorno debido al permiso GET (de solo lectura) en /environments/*/, donde el comodín (*) significa cualquiera. (El permiso GET en /deployments permite al usuario obtener detalles de la implementación con la API).

Información acerca del rol de administrador de desarrolladores

Cuando se aprovisiona un portal para desarrolladores, se agrega el rol de administrador de desarrolladores a tu organización, por lo general, con el usuario devadmin+{org_name}@google.com asignado a él. Este rol se usa solo para configurar la conexión entre los portales para desarrolladores basados en Drupal (o portales personalizados que usan las APIs de la plataforma de Apigee) y tu organización de Edge. Consulta Cómo comunicarse entre el portal y Edge.

Si quieres asignar el rol de administrador de desarrollador a otra cuenta de usuario, crea la cuenta en tu organización y comunícate con el equipo de asistencia para asignar el rol.

Como alternativa, puedes crear un rol personalizado con los mismos permisos que el rol de administrador de desarrolladores con la secuencia de comandos que se describe en Cómo asignar el rol de administrador de desarrolladores en la documentación del módulo Drupal 8 de Apigee Edge.

La conexión entre el portal y tu organización de Edge se puede ver en Drupal en Configuration > Dev Portal > Application Settings en el menú de administrador de Drupal (debes haber accedido a Drupal como administrador). Si la conexión aparece como fallida, debes comunicarte con el equipo de asistencia de Apigee Edge para cambiar la información de conexión. Consulta Cómo crear un portal para desarrolladores para obtener más información.