Vai trò được tích hợp sẵn

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Mỗi tổ chức Apigee Edge sẽ có một số vai trò tích hợp sẵn mà bạn có thể chỉ định cho người dùng có quyền quản trị:

  • Quản trị viên tổ chức – Người dùng cấp cao. Có toàn quyền truy cập CRUD vào các tài nguyên trong tổ chức. Trong quá trình cài đặt Edge dành cho đám mây riêng tư, vai trò quan trọng nhất là vai trò Quản trị viên hệ thống. Vai trò này cũng có quyền truy cập vào các chức năng cấp hệ thống mà Quản trị viên tổ chức không có.
  • Quản trị viên tổ chức chỉ có thể đọc – Có quyền chỉ có thể đọc đối với các tài nguyên trong tổ chức.
  • Quản trị viên hoạt động – Triển khai và thử nghiệm các API; có quyền truy cập chỉ đọc vào các tài nguyên khác.
  • Người dùng doanh nghiệp – Tạo và quản lý các sản phẩm API, nhà phát triển, ứng dụng của nhà phát triển và công ty; tạo báo cáo tuỳ chỉnh về mức sử dụng API; có quyền chỉ có thể đọc đối với các tài nguyên khác.
  • Người dùng – Tạo proxy API và kiểm thử chúng trong môi trường kiểm thử; có quyền chỉ có thể đọc đối với các tài nguyên khác.

Các vai trò tích hợp sẵn kiểm soát cấp truy cập trong cả giao diện người dùng quản lý và API quản lý.

Để xem các quyền được thiết lập cho từng vai trò tích hợp (với tư cách Quản trị viên tổ chức hoặc Quản trị viên tổ chức chỉ có quyền đọc), hãy chọn Quản trị > Vai trò trong tổ chức > name_of_role trong giao diện người dùng quản lý.

Nếu tổ chức của bạn có sử dụng tính năng giám sát API hoặc Apigee Sense, thì bảng điều khiển dành cho quản trị viên cũng sẽ cho thấy các vai trò sau:

  • Sense: Sense Operator (Toán tử cảm giác) và Sense User" (Người dùng Sense). Để biết thêm về các vai trò Sense, hãy xem các vai trò tích hợp sẵn trong API Apigee.
  • Giám sát API: Quản trị viên giám sát APINgười dùng giám sát API. Để biết thêm về các vai trò Giám sát API, hãy xem bài viết Các vai trò Giám sát API.

Ví dụ về quyền của vai trò

Ví dụ sau đây trong giao diện người dùng quản lý cho thấy các quyền của vai trò Người dùng. Hãy lưu ý rằng ứng dụng này có các quyền triển khai khác nhau:

  • URI /implementations URI (GET)
  • /environments/*/applications/*/revisions/*/Deployments (GET))
  • /Environments/test/applications/*/revisions/*/tỉ lệ sự triển khai (GET, PUT, DELETE)

Quyền theo vai trò của người dùng đối với quá trình triển khai, hiển thị quyền PUT chỉ đối với các lần triển khai đến môi trường kiểm thử.

Vậy điều này có nghĩa là gì? Người có vai trò Người dùng có thể triển khai những gì?

  • Trước tiên, quyền PUT là quyền cho phép triển khai.
  • Thứ hai, quyền chi tiết hơn (cụ thể) sẽ được ưu tiên khi có các quyền trùng lặp, vì có nhiều quyền triển khai trong trường hợp này. (Mức độ ưu tiên đối với các quyền trùng lặp được mô tả đầy đủ hơn trong phần Tạo vai trò bằng API).

Trong ví dụ này, quyền chi tiết nhất là "Triển khai API để kiểm thử quyền truy cập môi trường" với URI là /environments/test/applications/*/revisions/*/implementations. Đó là phần /test/ khiến thẻ trở nên cụ thể nhất. Điều này có nghĩa là người có vai trò Người dùng có thể triển khai proxy API (/applications/*) bất kỳ với bất kỳ bản sửa đổi nào (/revisions/*) cho môi trường thử nghiệm (/test/).

Mặt khác, người giữ vai trò này sẽ không thể triển khai cho bất kỳ môi trường nào khác, vì quyền GET (chỉ đọc) trên /Environments/*/, trong đó ký tự đại diện (*) biểu thị bất kỳ. (Quyền GET trên /triển khai cho phép người dùng nhận thông tin chi tiết về các quá trình triển khai bằng API).

Giới thiệu về vai trò Quản trị viên của nhà phát triển

Khi cổng thông tin dành cho nhà phát triển được cung cấp, vai trò Quản trị viên của nhà phát triển sẽ được thêm vào tổ chức của bạn, thường là với người dùng devadmin+{org_name}@google.com được chỉ định. Vai trò này chỉ được dùng cho mục đích định cấu hình mối liên kết giữa cổng thông tin dành cho nhà phát triển dựa trên Drupal (hoặc cổng tuỳ chỉnh sử dụng API nền tảng Apigee) với tổ chức của bạn Edge. Xem phần Giao tiếp giữa cổng thông tin và Edge.

Nếu bạn muốn chỉ định vai trò Quản trị viên của nhà phát triển cho một tài khoản người dùng khác, hãy tạo tài khoản trong tổ chức của bạn và liên hệ với nhóm hỗ trợ để chỉ định vai trò đó.

Ngoài ra, bạn có thể tạo vai trò tuỳ chỉnh có các quyền tương tự như vai trò Quản trị viên của nhà phát triển bằng cách sử dụng tập lệnh được mô tả trong phần Chỉ định vai trò Quản trị viên dành cho nhà phát triển trong tài liệu về mô-đun Apigee Edge Drupal 8.

Bạn có thể xem mối liên kết giữa cổng thông tin và tổ chức Edge của mình trên Drupal tại mục Cấu hình > Cổng phát triển > Cài đặt ứng dụng trong trình đơn quản trị của Drupal (bạn phải đăng nhập vào Drupal với tư cách quản trị viên). Nếu kết nối được hiển thị là không thành công, bạn phải liên hệ với Nhóm hỗ trợ Apigee để thay đổi thông tin kết nối. Xem bài viết Tạo cổng thông tin cho nhà phát triển để biết thêm thông tin.