Esta página foi traduzida pela API Cloud Translation.

Papéis integrados do Edge

Você está visualizando a documentação do Apigee Edge.
Acesse a documentação da Apigee X. info

Cada organização do Apigee Edge vem com algumas funções integradas que podem ser atribuídas a usuários administrativos:

Administrador da organização: superusuário. Tem acesso total ao CRUD para recursos na organização. Em uma instalação do Edge para nuvem privada, o papel mais poderoso é o Administrador do sistema, que também tem acesso a funções no nível do sistema que o administrador da organização não tem.
Administrador da organização somente leitura: tem acesso somente leitura a recursos da organização.
Administrador de operações: implanta e testa APIs e tem acesso somente leitura a outros recursos.
Usuário empresarial: cria e gerencia produtos, desenvolvedores, apps de desenvolvedores e empresas de API, cria relatórios personalizados sobre o uso da API e tem acesso somente leitura a outros recursos.
Usuário: cria e testa proxies de API no ambiente de teste. Tem acesso somente leitura a outros recursos.

Os papéis integrados controlam o nível de acesso na interface do usuário de gerenciamento e na API de gerenciamento.

Para conferir as permissões definidas para cada função integrada (como administrador da organização ou administrador da organização somente leitura), selecione Administrador > Funções da organização > name_of_role na interface de gerenciamento.

Se a sua organização incluir o Apigee Sense ou o monitoramento de API, o Admin Console também vai mostrar os seguintes papéis:

Sense: Operador do Sense e Usuário do Sense. Para mais informações sobre os papéis do Sense, consulte Papéis integrados do Apigee Sense.
Monitoramento de API: Administrador de monitoramento de API e Usuário de monitoramento de API. Para mais informações sobre os papéis do monitoramento de API, consulte Papéis do monitoramento de API.

Exemplo de permissão de função

O exemplo a seguir na interface de gerenciamento mostra as permissões para o papel de usuário. Observe que ele tem permissões de implantação diferentes:

URI /deployments (GET)
/environments/*/applications/*/revisions/*/deployments (GET)
/environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Permissões de função do usuário para implantação, mostrando permissões PUT apenas em implantações no ambiente de teste.

O que isso significa? O que alguém com a função de usuário pode implantar?

Primeiro, a permissão PUT é o que permite a implantação.
Em segundo lugar, a permissão mais granular (específica) tem precedência quando há uma sobreposição de permissões, como acontece com várias permissões de implantação. A precedência em permissões que se sobrepõem é descrita com mais detalhes em Como criar papéis com a API.

Neste exemplo, a permissão mais granular é a "Permissão de implantar a API no ambiente de teste" com um URI de /environments/test/applications/*/revisions/*/deployments. É a parte /test/ que a torna mais específica. Isso significa que alguém com a função de usuário pode implantar qualquer proxy de API (/applications/*) com qualquer revisão (/revisions/*) no ambiente de teste (/test/).

Por outro lado, alguém com essa função não poderia implantar em nenhum outro ambiente, devido à permissão GET (somente leitura) em /environments/*/, em que o curinga (*) significa qualquer um. A permissão GET em /deployments permite que o usuário receba detalhes de implantação com a API.

Sobre a função de administrador de desenvolvedores

Quando um portal de desenvolvedor é provisionado, o papel de administrador de desenvolvedor é adicionado à sua organização, normalmente com o usuário devadmin+{org_name}@google.com atribuído a ele. Esse papel é usado apenas para configurar a conexão entre portais de desenvolvedores baseados no Drupal (ou portais personalizados que usam APIs da plataforma Apigee) e sua organização do Edge. Consulte Como se comunicar entre o portal e o Edge.

Se você quiser atribuir a função de administrador de desenvolvedor a outra conta de usuário, crie a conta na organização e entre em contato com o suporte para atribuir a função.

Como alternativa, é possível criar uma função personalizada com as mesmas permissões da função de administrador do desenvolvedor usando o script descrito em Atribuir a função de administrador do desenvolvedor na documentação do módulo Drupal 8 do Apigee Edge.

A conexão entre o portal e sua organização do Edge pode ser vista no Drupal em Configuration > Dev Portal > Application Settings no menu de administrador do Drupal. É necessário fazer login no Drupal como administrador. Se a conexão aparecer como falha, entre em contato com o suporte do Apigee Edge para mudar as informações de conexão. Consulte Como criar um portal de desenvolvedor para mais informações.