您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
每个 Apigee Edge 组织都附带了一些内置角色,您可以将这些角色分配给管理用户:
- 组织管理员 - 超级用户。拥有对组织内资源的完整 CRUD 访问权限。在用于私有云的 Edge 安装中,最强大的角色是 System Administrator 角色,该角色还可以使用组织管理员无权访问的系统级功能。
- 只读组织管理员 - 拥有对组织中资源的只读权限。
- Operations Administrator - 部署和测试 API;拥有对其他资源的只读权限。
- 业务用户 - 创建和管理 API 产品、开发者、开发者应用和公司;创建有关 API 使用情况的自定义报告;拥有对其他资源的只读权限。
- 用户 - 创建 API 代理并在测试环境中测试它们;拥有对其他资源的只读权限。
内置角色用于控制管理界面和 Management API 中的访问权限级别。
如需查看为每个内置角色(作为 Organization Administrator 或 Read-only Organization Administrator)设置的权限,请在管理界面中依次选择 Admin > Organization Roles > name_of_role。
如果您的组织包含 Apigee Sense 或 API 监控功能,则管理控制台还会显示以下角色:
- Sense:Sense Operator 和 Sense User。 如需详细了解 Sense 角色,请参阅 Apigee Sense 内置角色。
- API Monitoring:API Monitoring Administrator 和 API Monitoring User。如需详细了解 API 监控角色,请参阅 API 监控角色。
角色权限示例
管理界面中的以下示例显示了用户角色的权限。请注意,它具有不同的部署权限:
- /deployments URI (GET)
- /environments/*/applications/*/revisions/*/deployments (GET)
- /environments/test/applications/*/revisions/*/deployments(GET、PUT、DELETE)
这意味着什么呢?拥有此用户角色的人员可以部署什么?
- 首先,PUT 权限允许部署。
- 其次,存在权限重叠时,越细化(具体)的权限优先,因为此处有多个部署权限。(使用 API 创建角色中更详细地介绍了重叠权限的优先级。)
在此示例中,最精细的权限是“部署 API 以测试环境权限”, URI 为 /environments/test/applications/*/revisions/*/deployments。而这是最具体的 /test/ 部分。这意味着具有 User 角色的人员可以将具有任何修订版本 (/revisions/*) 的任何 API 代理 (/applications/*) 部署到测试环境 (/test/)。
另一方面,担任此角色的用户无法部署到任何其他环境,因为 /environments/*/ 具有 GET(只读)权限,其中通配符 (*) 表示任意。(拥有 /deployments 的 GET 权限,且用户可使用 API 获取部署详情)。
关于“开发者管理员”角色
预配开发者门户后,系统会将 Developer Administrator 角色添加到组织,并且通常分配有 devadmin+{org_name}@google.com 用户。此角色仅用于配置基于 Drupal 的开发者门户(或使用 Apigee 平台 API 的自定义门户)与您的 Edge 组织之间的连接。请参阅在门户与 Edge 之间通信。
如果要将 Developer Administrator 角色分配给其他用户帐号,请在组织中创建帐号,然后与支持团队联系,以分配角色。
或者,您也可以使用 Apigee Edge Drupal 8 模块文档中分配 Developer Administrator 角色中所述的脚本,创建与 Developer Administrator 角色具有相同权限的自定义角色。
在 Drupal 中,您可以在 Drupal 管理菜单中的配置 > 开发门户 > 应用设置下查看门户与 Edge 组织之间的关联(您必须以管理员身份登录 Drupal)。如果连接显示为失败,您必须联系 Apigee Edge 支持团队以更改连接信息。如需了解详情,请参阅创建开发者门户。