Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli integrati in Edge

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info

Ogni organizzazione Apigee Edge è dotata di alcuni ruoli integrati che puoi assegnare agli utenti amministrativi:

Amministratore dell'organizzazione: utente super. Ha accesso CRUD completo alle risorse dell'organizzazione. In un'installazione di Edge per il private cloud, il ruolo più potente è il ruolo di amministratore di sistema, che ha anche accesso a funzioni a livello di sistema non disponibili per l'amministratore dell'organizzazione.
Amministratore dell'organizzazione di sola lettura: ha accesso di sola lettura alle risorse dell'organizzazione.
Amministratore operazioni: esegue il deployment e i test delle API e ha accesso di sola lettura alle altre risorse.
Utente aziendale: crea e gestisce prodotti API, sviluppatori, app sviluppatore e società; crea report personalizzati sull'utilizzo delle API; ha accesso di sola lettura alle altre risorse.
Utente: crea proxy API e li testa nell'ambiente di test; ha accesso di sola lettura alle altre risorse.

I ruoli integrati controllano il livello di accesso sia nell'interfaccia utente di gestione sia nell'API di gestione.

Per visualizzare le autorizzazioni impostate per ogni ruolo predefinito (come Amministratore organizzazione o Amministratore organizzazione di sola lettura), seleziona Amministrazione > Ruoli dell'organizzazione > name_of_role nell'interfaccia utente di gestione.

Se la tua organizzazione include Apigee Sense o il monitoraggio delle API, nella Console di amministrazione verranno visualizzati anche i seguenti ruoli:

Sense: Operatore Sense e Utente Sense. Per saperne di più sui ruoli di Sense, consulta Ruoli integrati di Apigee Sense.
Monitoraggio delle API: Amministratore di Monitoraggio delle API e Utente di Monitoraggio delle API. Per saperne di più sui ruoli di monitoraggio delle API, consulta Ruoli di monitoraggio delle API.

Esempio di autorizzazione del ruolo

L'esempio seguente nell'interfaccia utente di gestione mostra le autorizzazioni per il ruolo Utente. Tieni presente che ha autorizzazioni di deployment diverse:

URI /deployments (GET)
/environments/*/applications/*/revisions/*/deployments (GET)
/environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Autorizzazioni dei ruoli utente per il deployment, che mostrano le autorizzazioni PUT solo per i deployment nell'ambiente di test.

Che cosa significa? Cosa può implementare un utente con il ruolo Utente?

Innanzitutto, l'autorizzazione PUT è ciò che consente il deployment.
In secondo luogo, l'autorizzazione più granulare (specifica) ha la precedenza in caso di sovrapposizione delle autorizzazioni, come nel caso di più autorizzazioni di deployment. La precedenza nelle autorizzazioni che si sovrappongono è descritta più dettagliatamente in Creare ruoli con l'API.

In questo esempio, l'autorizzazione più granulare è l'autorizzazione "Esegui il deployment dell'API nell'ambiente di test" con un URI di /environments/test/applications/*/revisions/*/deployments. È la parte /test/ che lo rende più specifico. Ciò significa che un utente con il ruolo Utente può eseguire il deployment di qualsiasi proxy API (/applications/*) con qualsiasi revisione (/revisions/*) nell'ambiente di test (/test/).

Un utente con questo ruolo, invece, non potrebbe eseguire il deployment in nessun altro ambiente, a causa dell'autorizzazione GET (sola lettura) su /environments/*/, dove il carattere jolly (*) indica qualsiasi. L'autorizzazione GET su /deployments consente all'utente di ottenere i dettagli del deployment con l'API).

Informazioni sul ruolo Amministratore sviluppatore

Quando viene eseguito il provisioning di un portale per sviluppatori, il ruolo Amministratore sviluppatori viene aggiunto alla tua organizzazione, in genere con l'utente devadmin+{org_name}@google.com assegnato. Questo ruolo viene utilizzato esclusivamente per configurare la connessione tra i portali per sviluppatori basati su Drupal (o portali personalizzati che utilizzano le API della piattaforma Apigee) e la tua organizzazione Edge. Consulta Comunicazione tra il portale e Edge.

Se vuoi assegnare il ruolo di amministratore sviluppatore a un altro account utente, crea l'account nella tua organizzazione e contatta l'assistenza per assegnargli il ruolo.

In alternativa, puoi creare un ruolo personalizzato con le stesse autorizzazioni del ruolo Amministratore sviluppatore utilizzando lo script descritto in Assegnare il ruolo Amministratore sviluppatore nella documentazione del modulo Drupal 8 di Apigee Edge.

Il collegamento tra il portale e la tua organizzazione Edge può essere visualizzato in Drupal in Configurazione > Dev Portal > Impostazioni applicazione nel menu di amministrazione di Drupal (devi aver eseguito l'accesso a Drupal come amministratore). Se la connessione è indicata come non riuscita, devi contattare l'assistenza Apigee Edge per modificare i dati di connessione. Per scoprire di più, consulta la sezione Creare un portale per sviluppatori.