Edge 内置角色

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

每个 Apigee Edge 组织都附带了一些内置角色,您可以将这些角色分配给管理用户:

  • 组织管理员 - 超级用户。拥有对组织内资源的完整 CRUD 访问权限。在用于私有云的 Edge 安装中,最强大的角色是 System Administrator 角色,该角色还可以使用组织管理员无权访问的系统级功能。
  • 只读组织管理员 - 拥有对组织中资源的只读权限。
  • Operations Administrator - 部署和测试 API;拥有对其他资源的只读权限。
  • 业务用户 - 创建和管理 API 产品、开发者、开发者应用和公司;创建有关 API 使用情况的自定义报告;拥有对其他资源的只读权限。
  • 用户 - 创建 API 代理并在测试环境中测试它们;拥有对其他资源的只读权限。

内置角色用于控制管理界面和 Management API 中的访问权限级别。

如需查看为每个内置角色(作为 Organization Administrator 或 Read-only Organization Administrator)设置的权限,请在管理界面中依次选择 Admin > Organization Roles > name_of_role

如果您的组织包含 Apigee Sense 或 API 监控功能,则管理控制台还会显示以下角色:

  • Sense:Sense OperatorSense User。 如需详细了解 Sense 角色,请参阅 Apigee Sense 内置角色
  • API Monitoring:API Monitoring AdministratorAPI Monitoring User。如需详细了解 API 监控角色,请参阅 API 监控角色

角色权限示例

管理界面中的以下示例显示了用户角色的权限。请注意,它具有不同的部署权限:

  • /deployments URI (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments(GET、PUT、DELETE)

用于部署的用户角色权限,显示仅对测试环境部署的 PUT 权限。

这意味着什么呢?拥有此用户角色的人员可以部署什么?

  • 首先,PUT 权限允许部署。
  • 其次,存在权限重叠时,越细化(具体)的权限优先,因为此处有多个部署权限。(使用 API 创建角色中更详细地介绍了重叠权限的优先级。)

在此示例中,最精细的权限是“部署 API 以测试环境权限”, URI 为 /environments/test/applications/*/revisions/*/deployments。而这是最具体的 /test/ 部分。这意味着具有 User 角色的人员可以将具有任何修订版本 (/revisions/*) 的任何 API 代理 (/applications/*) 部署到测试环境 (/test/)。

另一方面,担任此角色的用户无法部署到任何其他环境,因为 /environments/*/ 具有 GET(只读)权限,其中通配符 (*) 表示任意。(拥有 /deployments 的 GET 权限,且用户可使用 API 获取部署详情)。

关于“开发者管理员”角色

预配开发者门户后,系统会将 Developer Administrator 角色添加到组织,并且通常分配有 devadmin+{org_name}@google.com 用户。此角色仅用于配置基于 Drupal 的开发者门户(或使用 Apigee 平台 API 的自定义门户)与您的 Edge 组织之间的连接。请参阅在门户与 Edge 之间通信

如果要将 Developer Administrator 角色分配给其他用户帐号,请在组织中创建帐号,然后与支持团队联系,以分配角色。

或者,您也可以使用 Apigee Edge Drupal 8 模块文档中分配 Developer Administrator 角色中所述的脚本,创建与 Developer Administrator 角色具有相同权限的自定义角色。

在 Drupal 中,您可以在 Drupal 管理菜单中的配置 > 开发门户 > 应用设置下查看门户与 Edge 组织之间的关联(您必须以管理员身份登录 Drupal)。如果连接显示为失败,您必须联系 Apigee Edge 支持团队以更改连接信息。如需了解详情,请参阅创建开发者门户