Trang này được dịch bởi Cloud Translation API.

Vai trò được tích hợp sẵn

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Mỗi tổ chức Apigee Edge đều có một số vai trò tích hợp sẵn mà bạn có thể chỉ định cho người dùng quản trị:

Quản trị viên tổ chức – Người dùng cấp cao. Có toàn quyền truy cập CRUD vào tài nguyên trong tổ chức. Trong quá trình cài đặt Edge for Private Cloud, vai trò mạnh mẽ nhất là vai trò Quản trị viên hệ thống. Vai trò này cũng có quyền truy cập vào các chức năng cấp hệ thống mà Quản trị viên tổ chức không có.
Quản trị viên tổ chức chỉ có thể đọc – Có quyền chỉ có thể đọc đối với các tài nguyên trong tổ chức.
Quản trị viên vận hành – Triển khai và kiểm thử API; có quyền chỉ đọc đối với các tài nguyên khác.
Người dùng doanh nghiệp – Tạo và quản lý các sản phẩm API, nhà phát triển, ứng dụng của nhà phát triển và công ty; tạo báo cáo tuỳ chỉnh về mức sử dụng API; có quyền chỉ đọc đối với các tài nguyên khác.
Người dùng – Tạo proxy API và kiểm thử các proxy đó trong môi trường kiểm thử; có quyền chỉ đọc đối với các tài nguyên khác.

Các vai trò tích hợp sẵn kiểm soát cấp truy cập trong cả giao diện người dùng quản lý và API quản lý.

Để xem các quyền được đặt cho từng vai trò tích hợp (với tư cách là Quản trị viên tổ chức hoặc Quản trị viên tổ chức chỉ có quyền đọc), hãy chọn Quản trị > Vai trò trong tổ chức > tên_vai_trò trong giao diện người dùng quản lý.

Nếu tổ chức của bạn sử dụng Apigee Sense hoặc tính năng giám sát API, thì bảng điều khiển dành cho quản trị viên cũng sẽ hiển thị các vai trò sau:

Sense: Toán tử Sense và Người dùng Sense. Để biết thêm về các vai trò trong Sense, hãy xem bài viết Các vai trò tích hợp sẵn trong Apigee Sense.
Giám sát API: Quản trị viên giám sát API và Người dùng giám sát API. Để biết thêm về các vai trò trong tính năng Giám sát API, hãy xem bài viết Vai trò trong tính năng Giám sát API.

Ví dụ về quyền theo vai trò

Ví dụ sau đây trong giao diện người dùng quản lý cho thấy các quyền của vai trò Người dùng. Xin lưu ý rằng tệp này có các quyền triển khai khác nhau:

URI /deployments (GET)
/environments/*/applications/*/revisions/*/deployments (GET)
/environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Quyền theo vai trò của người dùng để triển khai, chỉ hiển thị quyền PUT trên các bản triển khai vào môi trường thử nghiệm.

Vậy điều này có ý nghĩa gì? Người dùng có vai trò gì có thể triển khai?

Trước tiên, quyền PUT là quyền cho phép triển khai.
Thứ hai, quyền càng chi tiết (cụ thể) thì càng được ưu tiên khi có quyền trùng lặp, như trường hợp có nhiều quyền triển khai ở đây. (Tính ưu tiên trong các quyền trùng lặp được mô tả đầy đủ hơn trong phần Tạo vai trò bằng API).

Trong ví dụ này, quyền chi tiết nhất là "Quyền triển khai API để kiểm thử môi trường" với URI là /environments/test/applications/*/revisions/*/deployments. Phần /test/ là phần cụ thể nhất. Điều này có nghĩa là người dùng vai trò Người dùng có thể triển khai bất kỳ proxy API nào (/applications/*) với bất kỳ bản sửa đổi nào (/revisions/*) vào môi trường thử nghiệm (/test/).

Mặt khác, người dùng có vai trò này sẽ không thể triển khai sang bất kỳ môi trường nào khác, vì quyền GET (chỉ có thể đọc) trên /environments/*/, trong đó ký tự đại diện (*) biểu thị bất kỳ. (Quyền GET trên /deployments cho phép người dùng nhận thông tin chi tiết về quá trình triển khai bằng API).

Giới thiệu về vai trò Quản trị viên nhà phát triển

Khi bạn cấp phép cho một cổng thông tin dành cho nhà phát triển, vai trò Quản trị viên nhà phát triển sẽ được thêm vào tổ chức của bạn, thường là với người dùng devadmin+{org_name}@google.com được chỉ định cho vai trò đó. Vai trò này chỉ được dùng cho mục đích định cấu hình mối kết nối giữa trang web dành cho nhà phát triển dựa trên Drupal (hoặc trang web tuỳ chỉnh sử dụng API nền tảng Apigee) và tổ chức Edge của bạn. Xem phần Giao tiếp giữa cổng thông tin và Edge.

Nếu bạn muốn chỉ định vai trò Quản trị viên của nhà phát triển cho một tài khoản người dùng khác, hãy tạo tài khoản đó trong tổ chức của bạn và liên hệ với nhóm hỗ trợ để chỉ định vai trò.

Ngoài ra, bạn có thể tạo một vai trò tuỳ chỉnh có các quyền giống như vai trò Quản trị viên nhà phát triển bằng cách sử dụng tập lệnh được mô tả trong phần Chỉ định vai trò Quản trị viên nhà phát triển trong tài liệu về mô-đun Drupal 8 của Apigee Edge.

Bạn có thể xem mối liên kết giữa cổng thông tin và tổ chức Edge trong Drupal trong phần Configuration > Dev Portal > Application Settings (Cấu hình > Cổng thông tin dành cho nhà phát triển > Cài đặt ứng dụng) trong trình đơn quản trị của Drupal (bạn phải đăng nhập vào Drupal với tư cách là quản trị viên). Nếu kết nối hiển thị là không thành công, bạn phải liên hệ với Nhóm hỗ trợ Apigee Edge để thay đổi thông tin kết nối. Hãy xem bài viết Tạo cổng thông tin dành cho nhà phát triển để biết thêm thông tin.