Rôles intégrés Edge

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

Chaque organisation Apigee Edge est dotée de quelques rôles intégrés que vous pouvez attribuer aux utilisateurs avec accès administrateur:

  • Administrateur de l'organisation : super utilisateur. Dispose d'un accès CRUD complet aux ressources de l'organisation. Dans une installation Edge pour Private Cloud, le rôle le plus puissant est le rôle d'administrateur système, qui a également accès à des fonctions au niveau du système que l'administrateur de l'organisation n'a pas.
  • Administrateur d'organisation en lecture seule : dispose d'un accès en lecture seule aux ressources de l'organisation.
  • Administrateur des opérations : déploie et teste les API. Dispose d'un accès en lecture seule aux autres ressources.
  • Utilisateur professionnel - Crée et gère les produits d'API, les développeurs, les applications de développement et les entreprises ; crée des rapports personnalisés sur l'utilisation des API ; dispose d'un accès en lecture seule à d'autres ressources.
  • Utilisateur - Crée des proxys d'API et les teste dans l'environnement de test. dispose d'un accès en lecture seule aux autres ressources.

Les rôles intégrés contrôlent le niveau d'accès dans l'interface utilisateur de gestion et dans l'API de gestion.

Pour afficher les autorisations définies pour chaque rôle intégré (en tant qu'administrateur de l'organisation ou administrateur de l'organisation en lecture seule), sélectionnez Admin > Rôles de l'organisation > nom_du_rôle dans l'interface utilisateur de gestion.

Si votre organisation inclut Apigee Sense ou la surveillance des API, la console d'administration affiche également les rôles suivants:

  • Sense: Sense Operator (Opérateur Sense) et Sense User (Utilisateur Sense). Pour plus d'informations sur les rôles Sense, consultez la page Rôles intégrés d'Apigee Sense.
  • Surveillance des API: Administrateur de surveillance d'API et Utilisateur de surveillance d'API. Pour en savoir plus sur les rôles de surveillance d'API, consultez Rôles d'API Monitoring.

Exemple d'autorisation de rôle

L'exemple suivant dans l'interface utilisateur de gestion montre les autorisations pour le rôle Utilisateur. Notez qu'elle dispose de différentes autorisations de déploiement:

  • URI /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Autorisations associées au rôle utilisateur pour le déploiement, affichant les autorisations PUT uniquement pour les déploiements dans l'environnement de test.

Qu'est-ce que cela signifie ? Que peut déployer une personne ayant le rôle "Utilisateur" ?

  • Tout d'abord, l'autorisation PUT permet le déploiement.
  • Ensuite, l'autorisation plus précise (spécifique) est prioritaire en cas de chevauchement des autorisations, comme c'est le cas ici avec plusieurs autorisations de déploiement. (La priorité en cas de chevauchement des autorisations est décrite plus en détail dans la section Créer des rôles avec l'API.)

Dans cet exemple, l'autorisation la plus précise est "Déployer l'API pour l'autorisation de l'environnement de test" avec l'URI /environments/test/applications/*/revisions/*/deployments. C'est la partie /test/ qui la rend la plus spécifique. Cela signifie qu'un utilisateur doté du rôle Utilisateur peut déployer n'importe quel proxy d'API (/applications/*) avec n'importe quelle révision (/revisions/*) dans l'environnement de test (/test/).

En revanche, une personne disposant de ce rôle ne pourrait pas effectuer de déploiement dans un autre environnement, en raison de l'autorisation GET (lecture seule) sur /environments/*/, où le caractère générique (*) signifie tous. (L'autorisation GET sur /deployments permet à l'utilisateur d'obtenir les détails du déploiement avec l'API).

À propos du rôle Administrateur de développeur

Lorsqu'un portail des développeurs est provisionné, le rôle Administrateur développeur est ajouté à votre organisation, généralement avec l'utilisateur devadmin+{org_name}@google.com qui lui est attribué. Ce rôle sert uniquement à configurer la connexion entre les portails de développeurs basés sur Drupal (ou les portails personnalisés utilisant les API de la plate-forme Apigee) et votre organisation Edge. Consultez la section Communication entre le portail et Edge.

Si vous souhaitez attribuer le rôle d'administrateur de développeur à un autre compte utilisateur, créez le compte dans votre organisation et contactez l'assistance pour lui attribuer le rôle.

Vous pouvez également créer un rôle personnalisé avec les mêmes autorisations que le rôle Administrateur de développement à l'aide du script décrit dans la section Attribuer le rôle Administrateur de développeur de la documentation du module Apigee Edge Drupal 8.

La connexion entre le portail et votre organisation Edge peut être affichée dans Drupal sous Configuration > Portail de développement > Paramètres de l'application dans le menu d'administration Drupal (vous devez être connecté à Drupal en tant qu'administrateur). Si la connexion s'affiche comme ayant échoué, vous devez contacter l'assistance Apigee Edge pour modifier les informations de connexion. Pour en savoir plus, consultez la section Créer un portail des développeurs.