Cette page a été traduite par l'API Cloud Translation.

Rôles intégrés Edge

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info

Chaque organisation Apigee Edge est fournie avec quelques rôles intégrés que vous pouvez attribuer aux utilisateurs administratifs:

Administrateur de l'organisation : super-utilisateur. Dispose d'un accès CRUD complet aux ressources de l'organisation. Dans une installation Edge pour le cloud privé, le rôle le plus puissant est le rôle d'administrateur système, qui a également accès à des fonctions au niveau du système que l'administrateur de l'organisation n'a pas.
Administrateur de l'organisation en lecture seule : dispose d'un accès en lecture seule aux ressources de l'organisation.
Administrateur des opérations : déploie et teste des API, et dispose d'un accès en lecture seule aux autres ressources.
Utilisateur professionnel : crée et gère des produits d'API, des développeurs, des applications de développeur et des entreprises ; crée des rapports personnalisés sur l'utilisation des API ; dispose d'un accès en lecture seule aux autres ressources.
Utilisateur : crée des proxys d'API et les teste dans l'environnement de test. Accès en lecture seule aux autres ressources.

Les rôles intégrés contrôlent le niveau d'accès dans l'UI de gestion et dans l'API de gestion.

Pour afficher les autorisations définies pour chaque rôle intégré (en tant qu'administrateur de l'organisation ou administrateur de l'organisation en lecture seule), sélectionnez Admin > Rôles de l'organisation > nom_du_rôle dans l'interface utilisateur de gestion.

Si votre organisation inclut Apigee Sense ou la surveillance des API, la console d'administration affiche également les rôles suivants:

Sense: Opérateur Sense et Utilisateur Sense. Pour en savoir plus sur les rôles Sense, consultez la section Rôles intégrés Apigee Sense.
Surveillance des API: Administrateur de surveillance des API et Utilisateur de surveillance des API. Pour en savoir plus sur les rôles de surveillance des API, consultez la section Rôles de surveillance des API.

Exemple d'autorisation de rôle

L'exemple suivant dans l'UI de gestion montre les autorisations du rôle Utilisateur. Notez qu'il dispose d'autorisations de déploiement différentes:

URI /deployments (GET)
/environments/*/applications/*/revisions/*/deployments (GET)
/environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Autorisations de rôle utilisateur pour le déploiement, n'affichant les autorisations PUT que pour les déploiements dans l'environnement de test.

Qu'est-ce que cela signifie ? Que peut déployer un utilisateur ?

Tout d'abord, l'autorisation PUT permet le déploiement.
Deuxièmement, l'autorisation plus précise (spécifique) prévaut en cas de chevauchement d'autorisations, comme c'est le cas ici avec plusieurs autorisations de déploiement. (La priorité des autorisations qui se chevauchent est décrite plus en détail dans la section Créer des rôles avec l'API.)

Dans cet exemple, l'autorisation la plus précise est "Autorisation de déployer l'API dans l'environnement de test", avec un URI de /environments/test/applications/*/revisions/*/deployments. C'est la partie /test/ qui la rend la plus spécifique. Cela signifie qu'un utilisateur disposant du rôle "Utilisateur" peut déployer n'importe quel proxy d'API (/applications/*) avec n'importe quelle révision (/revisions/*) dans l'environnement de test (/test/).

En revanche, un utilisateur disposant de ce rôle ne pourra pas déployer dans un autre environnement, en raison de l'autorisation GET (lecture seule) sur /environments/*/, où le caractère générique (*) signifie n'importe quel. (L'autorisation GET sur /deployments permet à l'utilisateur d'obtenir les détails du déploiement avec l'API).

À propos du rôle Administrateur développeur

Lorsqu'un portail pour les développeurs est provisionné, le rôle Administrateur pour les développeurs est ajouté à votre organisation, généralement avec l'utilisateur devadmin+{org_name}@google.com qui lui est attribué. Ce rôle est utilisé uniquement pour configurer la connexion entre les portails des développeurs basés sur Drupal (ou les portails personnalisés utilisant les API de la plate-forme Apigee) et votre organisation Edge. Consultez la section Communiquer entre le portail et Edge.

Si vous souhaitez attribuer le rôle Administrateur développeur à un autre compte utilisateur, créez-le dans votre organisation et contactez l'assistance pour attribuer le rôle.

Vous pouvez également créer un rôle personnalisé disposant des mêmes autorisations que le rôle Administrateur développeur à l'aide du script décrit dans la section Attribuer le rôle Administrateur développeur de la documentation du module Drupal 8 d'Apigee Edge.

La connexion entre le portail et votre organisation Edge est visible dans Drupal sous Configuration > Dev Portal > Application Settings (Paramètres de l'application) dans le menu d'administration Drupal (vous devez être connecté à Drupal en tant qu'administrateur). Si la connexion est indiquée comme ayant échoué, vous devez contacter l'assistance Apigee Edge pour modifier les informations de connexion. Pour en savoir plus, consultez la section Créer un portail des développeurs.