Peran bawaan Edge

Anda sedang melihat dokumentasi Apigee Edge.
Lihat dokumentasi Apigee X.

Setiap organisasi Apigee Edge dilengkapi dengan beberapa peran bawaan yang dapat Anda tetapkan kepada pengguna administratif:

  • Administrator Organisasi - Pengguna super. Memiliki akses penuh CRUD ke resource dalam organisasi. Di penginstalan Edge untuk Private Cloud, peran yang paling efektif adalah peran Administrator sistem, yang juga memiliki akses ke fungsi tingkat sistem yang tidak dilakukan Administrator Organisasi.
  • Administrator Organisasi Hanya Baca - Memiliki akses hanya baca ke sumber daya di organisasi.
  • Administrator Operasi - Men-deploy dan menguji API; memiliki akses hanya baca ke resource lain.
  • Pengguna Bisnis - Membuat dan mengelola produk API, developer, aplikasi developer, dan perusahaan; membuat laporan kustom tentang penggunaan API; memiliki akses hanya baca ke resource lainnya.
  • Pengguna - Membuat proxy API dan mengujinya di lingkungan pengujian; memiliki akses hanya baca ke resource lain.

Peran bawaan mengontrol tingkat akses di UI pengelolaan dan Management API.

Untuk melihat izin yang ditetapkan untuk setiap peran bawaan (sebagai Administrator Organisasi atau Administrator Organisasi Hanya-baca), pilih Admin > Peran Organisasi > name_of_role di UI pengelolaan.

Jika organisasi Anda menyertakan pemantauan Apigee Sense atau API, konsol admin juga akan menampilkan peran berikut:

  • Sense: Sense Operator dan Sense User. Untuk mengetahui informasi selengkapnya tentang peran Sense, lihat peran bawaan Firegee Sense.
  • Pemantauan API: Administrator Pemantauan API dan Pengguna Pemantauan API. Untuk mengetahui informasi selengkapnya tentang peran API Monitoring, lihat Peran Pemantauan API.

Contoh izin peran

Contoh berikut di UI pengelolaan menunjukkan izin untuk peran Pengguna. Perhatikan bahwa aplikasi tersebut memiliki izin deployment yang berbeda:

  • /deployment URI (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /lingkungan/pengujian/aplikasi/*/revisions/*/deployments (GET, PUT, DELETE)

Izin peran pengguna untuk deployment, yang menampilkan izin PUT hanya pada deployment ke lingkungan pengujian.

Jadi, apa artinya? Apa yang dapat diterapkan oleh seseorang di peran Pengguna?

  • Pertama, izin PUT yang memungkinkan deployment.
  • Kedua, izin yang lebih terperinci (spesifik) lebih diutamakan jika ada izin yang tumpang-tindih, karena ada beberapa izin deployment di sini. (Prioritas dalam izin yang tumpang-tindih dijelaskan lebih lengkap di Membuat peran dengan API).

Dalam contoh ini, izin yang paling terperinci adalah "Men-deploy API untuk menguji izin lingkungan" dengan URI /environments/test/applications/*/revisions/*/deployments. Ini adalah bagian /test/ yang menjadikannya paling spesifik. Artinya, seseorang dalam peran Pengguna dapat men-deploy proxy API apa pun (/applications/*) dengan revisi apa pun (/revisions/*) ke lingkungan pengujian (/test/).

Di sisi lain, seseorang dalam peran ini tidak akan dapat melakukan deployment ke lingkungan lain, karena izin GET (hanya baca) di /environments/*/, dengan karakter pengganti (*) menandakan salah satu. (Izin GET pada /deployment memungkinkan pengguna mendapatkan detail deployment dengan API).

Tentang peran Administrator Developer

Saat portal developer disediakan, peran Developer Administrator akan ditambahkan ke organisasi Anda, biasanya dengan pengguna devadmin+{org_name}@google.com yang ditetapkan ke organisasi tersebut. Peran ini hanya digunakan untuk tujuan mengonfigurasi koneksi antara portal developer berbasis Drupal (atau portal kustom menggunakan API platform Apigee) dan organisasi Edge Anda. Lihat Berkomunikasi antara portal dan Edge.

Jika Anda ingin menetapkan peran Administrator Developer ke akun pengguna lain, buat akun di organisasi Anda dan hubungi dukungan untuk menetapkan peran tersebut.

Atau, Anda dapat membuat peran khusus dengan izin yang sama dengan peran Administrator Developer menggunakan skrip yang dijelaskan dalam Menetapkan peran Administrator Developer dalam dokumentasi modul Apigee Edge Drupal 8.

Koneksi antara portal dan organisasi Edge Anda dapat dilihat di Drupal pada Konfigurasi > Portal Dev > Setelan Aplikasi di menu admin Drupal (Anda harus login ke Drupal sebagai administrator). Jika koneksi ditampilkan gagal, Anda harus menghubungi Dukungan Apigee Edge untuk mengubah informasi koneksi. Lihat Membuat portal developer untuk informasi selengkapnya.