Integrierte Edge-Rollen

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Jede Apigee Edge-Organisation hat einige integrierte Rollen, die Sie administrativen Benutzern zuweisen können:

  • Organization Administrator: Superuser. Verfügt über vollständigen CRUD-Zugriff auf Ressourcen in der Organisation. In einer Edge for Private Cloud-Installation ist die mächtigste Rolle die Rolle „Systemadministrator“, die auch Zugriff auf Funktionen auf Systemebene hat, die der Organisationsadministrator nicht hat.
  • Administrator der Organisation mit Lesezugriff – hat Lesezugriff auf Ressourcen in der Organisation.
  • Operations Administrator – stellt APIs bereit und testet sie. Hat Lesezugriff auf andere Ressourcen.
  • Geschäftlicher Nutzer – erstellt und verwaltet API-Produkte, Entwickler, Entwickler-Apps und Unternehmen; erstellt benutzerdefinierte Berichte zur API-Nutzung; hat Lesezugriff auf andere Ressourcen.
  • Nutzer - erstellt API-Proxys und testet sie in der Testumgebung. Hat Lesezugriff auf andere Ressourcen.

Die integrierten Rollen steuern die Zugriffsebene für die Verwaltungs-UI und die Verwaltungs-API.

Wenn Sie die für jede integrierte Rolle festgelegten Berechtigungen ansehen möchten (als Organisationsadministrator oder Administrator mit Lesezugriff), wählen Sie in der Verwaltungsoberfläche Administrator > Organisationsrollen > name_of_role aus.

Wenn Ihre Organisation Apigee Sense oder API-Monitoring einschließt, werden in der Admin-Konsole auch die folgenden Rollen angezeigt:

  • Sense: Sense Operator und Sense User. Weitere Informationen zu Sense-Rollen finden Sie unter In Apigee Sense integrierte Rollen.
  • API-Monitoring: API-Monitoring-Administrator und API-Monitoring-Nutzer Weitere Informationen zu API-Monitoring-Rollen finden Sie unter API-Monitoring-Rollen.

Beispiel für Rollenberechtigung

Das folgende Beispiel in der Verwaltungsoberfläche zeigt die Berechtigungen für die Nutzerrolle. Beachten Sie, dass es unterschiedliche Bereitstellungsberechtigungen hat:

  • URI für /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Nutzerrollenberechtigungen für Bereitstellungen, die PUT-Berechtigungen nur für Bereitstellungen in der Testumgebung anzeigen.

Was bedeutet das? Was kann ein Nutzer mit der Rolle „Nutzer“ bereitstellen?

  • Zuerst erlaubt die PUT-Berechtigung die Bereitstellung.
  • Zweitens hat die detailliertere (spezifische) Berechtigung Vorrang, wenn sich Berechtigungen überschneiden, wie es hier bei mehreren Deployment-Berechtigungen der Fall ist. Der Vorrang bei sich überschneidenden Berechtigungen wird ausführlicher unter Rollen mit der API erstellen beschrieben.

In diesem Beispiel ist die Berechtigung „API zum Testen der Umgebung bereitstellen“ mit dem URI /environments/test/applications/*/revisions/*/deployments die detaillierteste Berechtigung. Der /test/-Teil macht es am spezifischsten. Das bedeutet, dass jemand mit der Nutzerrolle jeden API-Proxy (/applications/*) mit einer beliebigen Überarbeitung (/revisions/*) in der Testumgebung (/test/) bereitstellen kann.

Eine Person mit dieser Rolle kann jedoch aufgrund der schreibgeschützten GET-Berechtigung für /environments/*/ keine Bereitstellung in einer anderen Umgebung vornehmen, wobei der Platzhalter (*) für any steht. Die GET-Berechtigung für /deployments ermöglicht dem Nutzer, API Bereitstellungsdetails abzurufen.

Die Rolle „Entwickler-Administrator“

Wenn ein Entwicklerportal bereitgestellt wird, wird Ihrer Organisation die Rolle Entwickleradministrator hinzugefügt, in der Regel mit dem Nutzer devadmin+{org_name}@google.com. Diese Rolle wird ausschließlich zum Konfigurieren der Verbindung zwischen Drupal-basierten Entwicklerportalen (oder benutzerdefinierten Portalen, die Apigee-Plattform-APIs verwenden) und Ihrer Edge-Organisation verwendet. Weitere Informationen finden Sie unter Kommunikation zwischen Portal und Edge.

Wenn Sie die Rolle „Entwickleradministrator“ einem anderen Nutzerkonto zuweisen möchten, erstellen Sie das Konto in Ihrer Organisation und wenden Sie sich an den Support, um die Rolle zuzuweisen.

Alternativ können Sie eine benutzerdefinierte Rolle mit denselben Berechtigungen wie die Rolle „Entwickleradministrator“ erstellen. Verwenden Sie dazu das Skript, das in der Dokumentation zum Modul Apigee Edge Drupal 8 unter Rolle „Entwickleradministrator“ zuweisen beschrieben wird.

Die Verbindung zwischen dem Portal und Ihrer Edge-Organisation kann in Drupal unter Configuration > Dev Portal > Application Settings im Drupal Admin-Menü angezeigt werden (Sie müssen bei Drupal als Administrator angemeldet sein). Wenn die Verbindung als fehlgeschlagen angezeigt wird, müssen Sie sich an den Apigee Edge-Support wenden, um die Verbindungsinformationen zu ändern. Weitere Informationen finden Sie unter Entwicklerportal erstellen.