Integrierte Edge-Rollen

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

Jede Apigee Edge-Organisation verfügt über einige integrierte Rollen, die Sie Administratoren zuweisen können:

  • Organisationsadministrator: Superuser. Hat vollständigen CRUD-Zugriff auf Ressourcen in der Organisation. Bei einer Edge for Private Cloud-Installation ist die Rolle „Systemadministrator“ die leistungsstärkste Rolle. Sie hat auch Zugriff auf Funktionen auf Systemebene, die der Administrator der Organisation nicht hat.
  • Organisationsadministrator mit Lesezugriff: Hat Lesezugriff auf Ressourcen in der Organisation.
  • Betriebsadministrator: APIs bereitstellen und testen, Lesezugriff auf andere Ressourcen.
  • Geschäftsnutzer: Erstellt und verwaltet API-Produkte, Entwickler, Entwickler-Apps und Unternehmen, erstellt benutzerdefinierte Berichte zur API-Nutzung und hat Lesezugriff auf andere Ressourcen.
  • Nutzer: Erstellt API-Proxys und testet sie in der Testumgebung. Hat Lesezugriff auf andere Ressourcen.

Die integrierten Rollen steuern die Zugriffsebene sowohl in der Verwaltungs-UI als auch in der Verwaltungs-API.

Wenn Sie die für die einzelnen vordefinierten Rollen festgelegten Berechtigungen sehen möchten (als Organisationsadministrator oder Organisationsadministrator mit Lesezugriff), wählen Sie in der Verwaltungsoberfläche Verwaltung > Organisationsrollen > Name der Rolle aus.

Wenn Ihre Organisation Apigee Sense oder API-Monitoring umfasst, werden in der Admin-Konsole auch die folgenden Rollen angezeigt:

  • Sense: Sense-Betreiber und Sense-Nutzer Weitere Informationen zu Sense-Rollen finden Sie unter In Apigee Sense integrierte Rollen.
  • API-Monitoring: API-Monitoring-Administrator und API-Monitoring-Nutzer Weitere Informationen zu API-Monitoring-Rollen finden Sie unter API-Monitoring-Rollen.

Beispiel für eine Rollenberechtigung

Im folgenden Beispiel in der Verwaltungsoberfläche sind die Berechtigungen für die Rolle „Nutzer“ zu sehen. Beachten Sie, dass es unterschiedliche Bereitstellungsberechtigungen hat:

  • URI „/deployments“ (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Berechtigungen der Nutzerrolle für die Bereitstellung, wobei PUT-Berechtigungen nur für Bereitstellungen in der Testumgebung angezeigt werden.

Was bedeutet das? Was kann ein Nutzer mit der Rolle „Nutzer“ bereitstellen?

  • Erstens: Die PUT-Berechtigung ermöglicht die Bereitstellung.
  • Zweitens: Die detailliertere (spezifischere) Berechtigung hat Vorrang, wenn sich Berechtigungen überschneiden, wie hier bei mehreren Bereitstellungsberechtigungen. Die Vorrangregelung für sich überschneidende Berechtigungen wird im Abschnitt Rollen mit der API erstellen ausführlicher beschrieben.

In diesem Beispiel ist die detaillierteste Berechtigung die Berechtigung „API in Testumgebung bereitstellen“ mit dem URI /environments/test/applications/*/revisions/*/deployments. Der Teil /test/ macht ihn am prägnantesten. Das bedeutet, dass eine Person mit der Rolle „Nutzer“ jeden API-Proxy (/applications/*) mit jeder Revision (/revisions/*) in der Testumgebung (/test/) bereitstellen kann.

Ein Nutzer mit dieser Rolle kann hingegen keine Bereitstellungen in anderen Umgebungen vornehmen, da die GET-Berechtigung (schreibgeschützt) für /environments/*/ gilt, wobei der Platzhalter (*) für beliebig steht. Mit der GET-Berechtigung für /deployments kann der Nutzer Bereitstellungsdetails mit der API abrufen.

Rolle „Administrator für Entwickler“

Wenn ein Entwicklerportal bereitgestellt wird, wird Ihrer Organisation die Rolle Entwickleradministrator hinzugefügt, in der Regel mit dem Nutzer devadmin+{org_name}@google.com. Diese Rolle wird ausschließlich zum Konfigurieren der Verbindung zwischen Drupal-basierten Entwicklerportalen (oder benutzerdefinierten Portalen mit Apigee-Plattform-APIs) und Ihrer Edge-Organisation verwendet. Weitere Informationen finden Sie unter Kommunikation zwischen dem Portal und Edge.

Wenn Sie die Rolle „Administrator für Entwickler“ einem anderen Nutzerkonto zuweisen möchten, erstellen Sie das Konto in Ihrer Organisation und wenden Sie sich an den Support, um die Rolle zuzuweisen.

Alternativ können Sie mit dem Script, das in der Apigee Edge Drupal 8-Moduldokumentation unter Die Rolle „Developer Administrator“ zuweisen beschrieben ist, eine benutzerdefinierte Rolle mit denselben Berechtigungen wie die Rolle „Developer Administrator“ erstellen.

Die Verbindung zwischen dem Portal und Ihrer Edge-Organisation können Sie in Drupal im Administratormenü unter Konfiguration > Dev-Portal > Anwendungseinstellungen aufrufen. Sie müssen als Administrator in Drupal angemeldet sein. Wenn die Verbindung als fehlgeschlagen angezeigt wird, müssen Sie sich an den Apigee Edge-Support wenden, um die Verbindungsinformationen zu ändern. Weitere Informationen finden Sie unter Entwicklerportal erstellen.