您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
每个 Apigee Edge 组织都附带一些内置角色,您可以将这些角色分配给管理员用户:
- 组织管理员 - 超级用户。对组织资源拥有完全 CRUD 访问权限。在 Edge for Private Cloud 安装中,权限最强的角色是系统管理员角色,该角色还可以访问组织管理员无法访问的系统级功能。
- 拥有只读权限的组织管理员 - 对组织资源拥有只读权限。
- 运维管理员 - 可以部署和测试 API;拥有对其他资源的只读权限。
- 企业用户 - 创建和管理 API 产品、开发者、开发者应用和公司;创建有关 API 使用情况的自定义报告;对其他资源拥有只读访问权限。
- 用户 - 在测试环境中创建 API 代理并对其进行测试;对其他资源拥有只读权限。
内置角色用于控制管理界面和管理 API 中的访问权限级别。
如需查看为每个内置角色(作为组织管理员或只读组织管理员)设置的权限,请在管理界面中依次选择管理 > 组织角色 > name_of_role。
如果贵组织包含 Apigee Sense 或 API Monitoring,管理控制台还会显示以下角色:
- Sense:Sense 运营商和 Sense 用户。 如需详细了解 Sense 角色,请参阅 Apigee Sense 内置角色。
- API Monitoring:API Monitoring 管理员和 API Monitoring 用户。 如需详细了解 API Monitoring 角色,请参阅 API Monitoring 角色。
角色权限示例
管理界面中的以下示例显示了“用户”角色的权限。请注意,它具有不同的部署权限:
- /deployments URI (GET)
- /environments/*/applications/*/revisions/*/deployments(GET)
- /environments/test/applications/*/revisions/*/deployments(GET、PUT、DELETE)
这意味着什么呢?具有“用户”角色的用户可以部署哪些内容?
- 首先,PUT 权限是允许部署的权限。
- 其次,如果存在权限重叠(如这里存在多个部署权限),则更精细(更具体)的权限优先。(如需详细了解重叠权限的优先级,请参阅使用 API 创建角色)。
在此示例中,最精细的权限是“将 API 部署到测试环境”权限,其 URI 为 /environments/test/applications/*/revisions/*/deployments。其中最具体的部分是 /test/。这意味着,具有“用户”角色的用户可以将任何 API 代理 (/applications/*) 及其任何修订版本 (/revisions/*) 部署到测试环境 (/test/)。
另一方面,具有此角色的用户将无法部署到任何其他环境,因为他们对 /environments/*/ 没有 GET(只读)权限,其中通配符 (*) 表示“任何”。(对 /deployments 的 GET 权限允许用户使用 API 获取部署详情)。
“开发者管理员”角色简介
预配开发者门户后,系统会向您的组织添加开发者管理员角色,通常会将 devadmin+{org_name}@google.com 用户分配给该角色。
此角色仅用于配置基于 Drupal 的开发者门户(或使用 Apigee 平台 API 的自定义门户)与您的 Edge 组织之间的连接。请参阅在门户和 Edge 之间通信。
如果您想向其他用户账号分配“开发者管理员”角色,请在贵组织中创建该账号,然后与支持团队联系以分配该角色。
或者,您也可以使用 Apigee Edge Drupal 8 模块文档中分配开发者管理员角色中所述的脚本,创建一个与开发者管理员角色具有相同权限的自定义角色。
您可以在 Drupal 的管理菜单中依次点击 Configuration > Dev Portal > Application Settings,查看该门户与您的 Edge 组织之间的关联(您必须以管理员身份登录 Drupal)。如果连接显示为失败,您必须与 Apigee Edge 支持团队联系以更改连接信息。如需了解详情,请参阅创建开发者门户。