الأدوار المضمّنة في Edge

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

تأتي كل مؤسسة في Apigee Edge مع بعض الأدوار المضمّنة التي يمكنك إسنادها إلى المستخدمين المشرفين:

• مشرف المؤسسة: مستخدم متميّز. لديه إذن الوصول الكامل إلى الموارد في المؤسسة. في عملية تثبيت Edge for Private Cloud، يكون الدور الأكثر فعالية هو دور مشرف النظام، والذي يمكنه أيضًا الوصول إلى وظائف على مستوى النظام لا يمكن لمشرف المؤسسة الوصول إليها.
• مشرف المؤسسة للقراءة فقط: لديه إذن بالقراءة فقط للموارد في المؤسسة.
• مشرف العمليات: ينشر واجهات برمجة التطبيقات ويختبرها، ولديه إذن بالقراءة فقط للموارد الأخرى.
• مستخدم النشاط التجاري: ينشئ ويدير منتجات واجهات برمجة التطبيقات والمطوّرين وتطبيقات المطوّرين والشركات، وينشئ تقارير مخصّصة حول استخدام واجهات برمجة التطبيقات، ويحصل على إذن بالوصول للقراءة فقط إلى موارد أخرى.
• المستخدِم: ينشئ خوادم وكيلة لواجهات برمجة التطبيقات ويختبرها في بيئة الاختبار، ولديه إذن بالاطّلاع فقط على الموارد الأخرى.

تتحكّم الأدوار المضمّنة في مستوى الوصول في كلّ من واجهة مستخدِم الإدارة وإدارة API.

للاطّلاع على الأذونات التي تم ضبطها لكل دور مضمّن (بصفتك مشرفًا للمؤسسة أو مشرفًا للمؤسسة للقراءة فقط)، اختَر المشرف > أدوار المؤسسة > اسم_الدور في واجهة مستخدم الإدارة.

إذا كانت مؤسستك تتضمّن Apigee Sense أو مراقبة واجهة برمجة التطبيقات، ستعرض وحدة تحكّم المشرف أيضًا الأدوار التالية:

• Sense: مشغّل Sense ومستخدم Sense لمزيد من المعلومات عن أدوار Sense، يُرجى الاطّلاع على الأدوار المدمجة في Apigee Sense.
• مراقبة واجهة برمجة التطبيقات: مشرف مراقبة واجهة برمجة التطبيقات ومستخدم مراقبة واجهة برمجة التطبيقات لمزيد من المعلومات عن أدوار "مراقبة واجهة برمجة التطبيقات"، يُرجى الاطّلاع على أدوار "مراقبة واجهة برمجة التطبيقات".

مثال على إذن الدور

يعرض المثال التالي في واجهة مستخدِم الإدارة الأذونات الخاصة بدور "المستخدِم". يُرجى ملاحظة أنّه يتضمّن أذونات نشر مختلفة:

• معرّف الموارد المنتظم (URI) ‎/deployments (GET)
• ‎/environments/*/applications/*/revisions/*/deployments (GET)
• ‎/environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

ماذا يعني ذلك؟ ما الذي يمكن لشخص لديه دور "مستخدم" نشره؟

• أولاً، يسمح إذن PUT بالنشر.
• ثانيًا، يكون للإذن الأكثر دقة (تحديدًا) الأولوية في حال تداخل الأذونات، كما هو الحال مع أذونات النشر المتعدّدة هنا. (يتم وصف الأولوية في الأذونات المتداخلة بشكل كامل في مقالة إنشاء الأدوار باستخدام واجهة برمجة التطبيقات).

في هذا المثال، الإذن الأكثر دقة هو "إذن نشر واجهة برمجة التطبيقات في البيئة التجريبية" الذي يحمل معرّف الموارد الموحّد ‎ /environments/test/applications/*/revisions/*/deployments. إنّ الجزء /test/ هو الذي يجعله الأكثر تحديدًا. وهذا يعني أنّ أي مستخدم لديه دور "مستخدم" يمكنه نشر أي وكيل لواجهة برمجة التطبيقات (/applications/*) مع أي إصدار (/revisions/*) في بيئة الاختبار (/test/).

من ناحية أخرى، لن يتمكّن المستخدم الذي يشغل هذا الدور من النشر في أي بيئة أخرى، بسبب إذن GET (للقراءة فقط) في ‎ /environments/*/، حيث يشير حرف البدل (*) إلى أي. (يسمح إذن GET على ‎ /deployments للمستخدم بالحصول على تفاصيل عمليات النشر باستخدام واجهة برمجة التطبيقات).

لمحة عن دور "مشرف المطوّرين"

عند توفير بوابة مطوّرين، تتم إضافة دور مشرف المطوّرين إلى مؤسستك، وعادةً ما يتم إسناد المستخدم devadmin+{org_name}@google.com إليه. لا يُستخدَم هذا الدور إلا بغرض ضبط الاتصال بينبوابات المطوّرين المستندة إلى Drupal (أو البوابات المخصّصة التي تستخدم واجهات برمجة تطبيقات منصة Apigee) ومؤسسة Edge. راجِع مقالة التواصل بين البوابة وEdge.

إذا كنت تريد منح دور "مشرف المطوّرين" لحساب مستخدم آخر، أنشئ الحساب في مؤسستك وتواصَل مع فريق الدعم لمنحه الدور.

بدلاً من ذلك، يمكنك إنشاء دور مخصّص يمتلك الأذونات نفسها التي يمتلكها دور "مشرف المطوّرين" باستخدام النص البرمجي الموضّح في منح دور "مشرف المطوّرين" في مستندات وحدة Apigee Edge Drupal 8.

يمكن الاطّلاع على الربط بين البوابة ومؤسسة Edge في Drupal ضمن الإعداد > بوابة المطوّرين > إعدادات التطبيق في قائمة مشرف Drupal (يجب تسجيل الدخول إلى Drupal كمشرف). إذا كان الاتصال يظهر على أنّه تعذّر، عليك التواصل مع فريق دعم Apigee Edge لتغيير معلومات الاتصال. اطّلِع على إنشاء بوابة مطوّرين للحصول على مزيد من المعلومات.