Wbudowane role brzegowe

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Każda organizacja Apigee Edge ma kilka wbudowanych ról, które możesz przypisać użytkownikom administracyjnym:

  • Administrator organizacji – użytkownik o najwyższych uprawnieniach. Ma pełny dostęp CRUD do zasobów w organizacji. W instalacji Edge for Private Cloud najsilniejszą rolą jest rola administratora systemu, która ma też dostęp do funkcji na poziomie systemu, którego nie ma administrator organizacji.
  • Administrator organizacji z dostępem tylko do odczytu – ma dostęp tylko do odczytu do zasobów w organizacji.
  • Administrator operacji – wdraża i testuje interfejsy API oraz ma dostęp tylko do odczytu do innych zasobów.
  • Użytkownik biznesowy – tworzy i zarządza produktami API, programistami, aplikacjami dla programistów i firmami oraz tworzy raporty niestandardowe dotyczące korzystania z interfejsu API; ma dostęp tylko do odczytu do innych zasobów.
  • Użytkownik – tworzy proksy API i testuje je w środowisku testowym; ma dostęp tylko do odczytu do innych zasobów.

Wbudowane role kontrolują poziom dostępu zarówno w interfejsie zarządzania, jak i w interfejsie zarządzania interfejsem API.

Aby wyświetlić uprawnienia ustawione dla każdej wbudowanej roli (jako administrator organizacji lub administrator organizacji tylko do odczytu), w interfejsie zarządzania wybierz Administracja > Role w organizacji > name_of_role.

Jeśli w Twojej organizacji jest dostępne Apigee Sense lub monitorowanie interfejsu API, konsola administracyjna wyświetli też te role:

  • Sense: operator Senseużytkownik Sense. Więcej informacji o rolach w Sense znajdziesz w artykule Wbudowane role Apigee Sense.
  • Monitorowanie interfejsu API: Administrator monitorowania interfejsu API i użytkownik monitorowania interfejsu API. Więcej informacji o rolach monitorowania interfejsu API znajdziesz w artykule Rola monitorowania interfejsu API.

Przykładowe uprawnienia roli

W tym przykładzie interfejsu zarządzania widać uprawnienia roli Użytkownik. Zwróć uwagę, że ma ona inne uprawnienia do wdrożenia:

  • Identyfikator URI /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Uprawnienia roli użytkowników dotyczące wdrożenia, które pokazują uprawnienia PUT tylko w przypadku wdrożeń w środowisku testowym.

Co to oznacza? Co może zrobić użytkownik?

  • Po pierwsze, uprawnienie PUT umożliwia wdrożenie.
  • Po drugie, w przypadku nakładających się uprawnień pierwszeństwo ma bardziej szczegółowe uprawnienie, jak w przypadku uprawnień do wdrażania. (Więcej informacji o uprawnieniach o nakładających się zakresach znajdziesz w artykule Tworzenie ról za pomocą interfejsu API).

W tym przykładzie najbardziej szczegółowe uprawnienie to „wdrażanie interfejsu API w środowisku testowym” z identyfikatorem URI /environments/test/applications/*/revisions/*/deployments. Najbardziej szczegółowa jest część /test/. Oznacza to, że użytkownik z rolą Użytkownik może wdrożyć dowolne proxy interfejsu API (/applications/*) z dowolną wersją (/revisions/*) w środowisku testowym (/test/).

Osoba z tą rolą nie będzie mogła wdrożyć żadnych innych środowisk, ponieważ uprawnienia GET (tylko do odczytu) w ścieżce /environments/*/, gdzie symbol wieloznaczny (*) oznacza dowolne. (uprawnienie GET na ścieżce /deployments umożliwia użytkownikowi uzyskiwanie szczegółów wdrożenia za pomocą interfejsu API).

Informacje o roli Administrator dewelopera

Gdy portal deweloperów zostanie skonfigurowany, do Twojej organizacji zostanie dodana rola Administrator deweloperów, do której zostanie przypisany użytkownik devadmin+{org_name}@google.com. Ta rola jest używana wyłącznie do konfigurowania połączenia między portalami dla deweloperów opartymi na Drupalu (lub portalami niestandardowymi korzystającymi z interfejsów API platformy Apigee) a Twoją organizacją Edge. Zobacz Komunikacja między portalem a Edge.

Jeśli chcesz przypisać rolę Administratora dewelopera innemu kontu użytkownika, utwórz to konto w swojej organizacji i skontaktuj się z zespołem pomocy, aby przypisać rolę.

Możesz też utworzyć niestandardową rolę z tymi samymi uprawnieniami co rola Administrator dewelopera, korzystając ze skryptu opisanego w sekcji Przypisywanie roli Administrator dewelopera w dokumentacji modułu Apigee Edge Drupal 8.

Połączenie między portalem a organizacją w Edge możesz wyświetlić w Drupalu w menu administracyjnym Konfiguracja > Portal deweloperski > Ustawienia aplikacji (musisz być zalogowanym w Drupalu jako administrator). Jeśli połączenie jest oznaczone jako nieudane, musisz skontaktować się z zespołem pomocy Apigee Edge, aby zmienić informacje o połączeniu. Więcej informacji znajdziesz w artykule Tworzenie portalu dla deweloperów.