您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
每個 Apigee Edge 機構都會提供一些內建角色,可指派給管理員使用者:
- 機構管理員:超級使用者。具備機構中資源的完整 CRUD 存取權。在 Edge for Private Cloud 安裝中,最強大的角色是系統管理員角色,可存取機構管理員無法存取的系統層級功能。
- 唯讀機構組織管理員:具備機構內資源的唯讀存取權。
- 營運管理員:可部署及測試 API,並具備其他資源的唯讀存取權。
- 商業使用者:建立及管理 API 產品、開發人員、開發人員應用程式和公司;建立 API 使用情形的自訂報表;具備其他資源的唯讀存取權。
- 使用者:建立 API Proxy,並在測試環境中進行測試;具備其他資源的唯讀存取權。
內建角色可控管管理 UI 和管理 API 的存取層級。
如要查看為每個內建角色 (機構管理員或唯讀機構管理員) 設定的權限,請在管理使用者介面中依序選取「管理員」>「機構角色」>「name_of_role」。
如果您的機構包含 Apigee Sense 或 API 監控功能,管理控制台也會顯示下列角色:
- Sense:Sense 操作員和 Sense 使用者。 如要進一步瞭解 Sense 角色,請參閱「Apigee Sense 內建角色」。
- API Monitoring:API Monitoring 管理員和 API Monitoring 使用者。 如要進一步瞭解 API 監控角色,請參閱「API 監控角色」。
角色權限範例
管理使用者介面中的以下範例顯示了使用者角色的權限。請注意,它具有不同的部署權限:
- /deployments URI (GET)
- /environments/*/applications/*/revisions/*/deployments (GET)
- /environments/test/applications/*/revisions/*/deployments (GET、PUT、DELETE)
這代表什麼意義?使用者角色的使用者可以部署哪些內容?
- 首先,PUT 權限可允許部署。
- 其次,在權限重疊的情況下,系統會優先採用較精細 (具體) 的權限,而這裡有多個部署權限。(重疊權限的優先順序詳情請參閱「使用 API 建立角色」一文)。
在這個範例中,最精細的權限是「Deploy API to test environment permission」,其 URI 為 /environments/test/applications/*/revisions/*/deployments。/test/ 部分最具體。這表示具有「使用者」角色的使用者,可以將任何 API 代理程式 (/applications/*) 和任何修訂版本 (/revisions/*) 部署至測試環境 (/test/)。
另一方面,這個角色的使用者無法部署至任何其他環境,因為 /environments/*/ 上的 GET (唯讀) 權限使用萬用字元 (*) 表示「任何」。(/deployments 上的 GET 權限可讓使用者透過 API 取得部署詳細資料)。
關於開發人員管理員角色
在開發人員入口網站佈建時,系統會將「開發人員管理員」角色新增至貴機構,通常會指派 devadmin+{org_name}@google.com 使用者給該角色。這個角色僅用於設定以 Drupal 為基礎的開發人員入口網站 (或使用 Apigee 平台 API 的自訂入口網站) 與 Edge 機構之間的連線。請參閱「Portal 與 Edge 之間的通訊」。
如要將「開發人員管理員」角色指派給其他使用者帳戶,請在貴機構中建立帳戶,然後與支援團隊聯絡以指派角色。
或者,您也可以使用 Apigee Edge Drupal 8 模組說明文件中「指派開發人員管理員角色」一節所述的腳本,建立與開發人員管理員角色相同權限的自訂角色。
您可以在 Drupal 的管理員選單中,依序前往「Configuration」>「Dev Portal」>「Application Settings」,查看入口網站與 Edge 機構之間的連結 (您必須以管理員身分登入 Drupal)。如果系統顯示連線失敗,您必須聯絡 Apigee Edge 支援團隊,變更連線資訊。詳情請參閱「建立開發人員入口網站」一文。