Funciones integradas de Edge

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Cada organización de Apigee Edge incluye algunos roles integrados que puedes asignar a usuarios administrativos:

  • Administrador de la organización: Es un superusuario. Tiene acceso completo de CRUD a los recursos de la organización. En una instalación de Edge para nube privada, el rol más potente es el rol de administrador del sistema, que también tiene acceso a funciones a nivel del sistema que el administrador de la organización no tiene.
  • Administrador de la organización con acceso de solo lectura: Tiene acceso de solo lectura a los recursos de la organización.
  • Administrador de operaciones: Implementa y prueba APIs. Tiene acceso de solo lectura a otros recursos.
  • Usuario empresarial: Crea y administra productos de API, desarrolladores, apps de desarrolladores y empresas; crea informes personalizados sobre el uso de la API; tiene acceso de solo lectura a otros recursos.
  • Usuario: Crea proxies de API y los prueba en el entorno de pruebas; tiene acceso de solo lectura a otros recursos.

Las funciones integradas controlan el nivel de acceso en la IU de administración y en la API de administración.

Para ver los permisos establecidos para cada función integrada (como administrador de la organización o administrador de la organización con acceso de solo lectura), selecciona Administrador > Funciones de la organización > name_of_role en la IU de administración.

Si tu organización incluye Apigee Sense o la supervisión de API, la Consola del administrador también mostrará los siguientes roles:

  • Sense: Operador de sensores y Usuario de sentido. Para obtener más información sobre los roles de Sense, consulta los roles integrados de Apigee Sense.
  • Supervisión de API: Administrador de supervisión de API y Usuario de supervisión de API. Para obtener más información sobre las funciones de supervisión de API, consulta Funciones de supervisión de API.

Ejemplo de permiso de rol

En el siguiente ejemplo de la IU de administración, se muestran los permisos para el rol del usuario. Observa que tiene diferentes permisos de implementación:

  • URI de /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT y DELETE)

Permisos de rol del usuario para la implementación, que muestran los permisos PUT solo en las implementaciones en el entorno de pruebas.

¿Qué significa esto? ¿Qué puede implementar una persona con el rol de usuario?

  • Primero, el permiso PUT es lo que permite la implementación.
  • En segundo lugar, el permiso más detallado (específico) tiene prioridad cuando se superponen permisos, como sucede con varios permisos de implementación. (La prioridad en los permisos que se superponen se describe con más detalle en Crea funciones con la API).

En este ejemplo, el permiso más detallado es “Implementar API para probar el permiso del entorno” con un URI de /environments/test/applications/*/revisions/*/deployments. Es la parte /test/ que la hace más específica. Significa que alguien con el rol de usuario puede implementar cualquier proxy de API (/applications/*) con cualquier revisión (/revisions/*) en el entorno de pruebas (/test/).

Por otro lado, una persona con esta función no podría implementar en ningún otro entorno debido al permiso GET (solo lectura) en /environments/*/, en el que el comodín (*) significa any. (El permiso GET en /deployments permite al usuario obtener detalles de implementación con la API).

Información acerca del rol Administrador de desarrolladores

Cuando se aprovisiona un portal para desarrolladores, se agrega la función de administrador de desarrolladores a la organización, por lo general, con el usuario devadmin+{org_name}@google.com asignado. Esta función se usa únicamente con el fin de configurar la conexión entre los portales para desarrolladores basados en Drupal (o portales personalizados mediante las APIs de la plataforma de Apigee) y tu organización de Edge. Consulta Comunicación entre el portal y Edge.

Si quieres asignar el rol Administrador del desarrollador a otra cuenta de usuario, crea la cuenta en tu organización y comunícate con el equipo de asistencia para asignarla.

Como alternativa, puedes crear una función personalizada con los mismos permisos que la función de administrador de desarrollador mediante la secuencia de comandos que se describe en Asigna la función de administrador de desarrollador en la documentación del módulo de Drupal 8 de Apigee Edge.

La conexión entre el portal y tu organización de Edge se puede ver en Drupal, en Configuration > Dev Portal > Application Settings en el menú de administrador de Drupal (debes acceder a Drupal como administrador). Si la conexión se muestra como errónea, debes comunicarte con el equipo de asistencia de Apigee Edge para cambiar la información de conexión. Para obtener más información, consulta Cómo crear un portal para desarrolladores.