Peran bawaan Edge

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Setiap organisasi Apigee Edge dilengkapi dengan beberapa peran bawaan yang dapat Anda tetapkan ke pengguna administratif:

  • Organization Administrator - Pengguna super. Memiliki akses CRUD penuh ke resource di organisasi. Dalam penginstalan Edge for Private Cloud, peran yang paling kuat adalah Peran administrator sistem, yang juga memiliki akses ke fungsi tingkat sistem yang tidak dimiliki oleh Administrator Organisasi.
  • Administrator Organisasi Hanya Baca - Memiliki akses hanya baca ke resource dalam organisasi.
  • Administrator Operasi - Men-deploy dan menguji API; memiliki akses baca saja ke resource lain.
  • Pengguna Bisnis - Membuat dan mengelola produk API, developer, aplikasi developer, dan perusahaan; membuat laporan kustom tentang penggunaan API; memiliki akses hanya baca ke resource lain.
  • Pengguna - Membuat proxy API dan mengujinya di lingkungan pengujian; memiliki akses hanya baca ke resource lain.

Peran bawaan mengontrol tingkat akses di UI pengelolaan dan API pengelolaan.

Untuk melihat izin yang ditetapkan untuk setiap peran bawaan (sebagai Administrator Organisasi atau Administrator Organisasi Hanya Baca), pilih Admin > Peran Organisasi > name_of_role di UI pengelolaan.

Jika organisasi Anda menyertakan Apigee Sense atau pemantauan API, konsol admin juga akan menampilkan peran berikut:

  • Sense: Operator Sense dan Pengguna Sense. Untuk mengetahui informasi selengkapnya tentang peran Sense, lihat Peran bawaan Apigee Sense.
  • Pemantauan API: Administrator Pemantauan API dan Pengguna Pemantauan API. Untuk mengetahui informasi selengkapnya tentang peran Monitoring API, lihat Peran Monitoring API.

Contoh izin peran

Contoh berikut di UI pengelolaan menunjukkan izin untuk peran Pengguna. Perhatikan bahwa akun tersebut memiliki izin deployment yang berbeda:

  • URI /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Izin peran pengguna untuk deployment, yang menampilkan izin PUT hanya pada deployment ke lingkungan pengujian.

Jadi, apa artinya? Apa yang dapat di-deploy oleh seseorang dengan peran Pengguna?

  • Pertama, izin PUT adalah yang memungkinkan deployment.
  • Kedua, izin yang lebih terperinci (spesifik) lebih diutamakan jika ada izin yang tumpang-tindih, seperti yang ada pada beberapa izin deployment di sini. (Prioritas dalam izin yang tumpang-tindih dijelaskan secara lebih lengkap di Membuat peran dengan API).

Dalam contoh ini, izin yang paling terperinci adalah "Deploy API to test environment permission" dengan URI /environments/test/applications/*/revisions/*/deployments. Bagian /test/-lah yang membuatnya paling spesifik. Artinya, seseorang dalam peran Pengguna dapat men-deploy proxy API apa pun (/applications/*) dengan revisi apa pun (/revisions/*) ke lingkungan pengujian (/test/).

Di sisi lain, seseorang dalam peran ini tidak akan dapat men-deploy ke lingkungan lain, karena izin GET (hanya baca) di /environments/*/, dengan karakter pengganti (*) yang menunjukkan apa pun. (Izin GET di /deployments memungkinkan pengguna mendapatkan detail deployment dengan API).

Tentang peran Administrator Developer

Saat portal developer disediakan, peran Administrator Developer akan ditambahkan ke organisasi Anda, biasanya dengan pengguna devadmin+{org_name}@google.com yang ditetapkan ke peran tersebut. Peran ini hanya digunakan untuk mengonfigurasi koneksi antara portal developer berbasis Drupal (atau portal kustom yang menggunakan API platform Apigee) dan organisasi Edge Anda. Lihat Berkomunikasi antara portal dan Edge.

Jika Anda ingin menetapkan peran Administrator Developer ke akun pengguna lain, buat akun di organisasi Anda dan hubungi dukungan untuk menetapkan peran tersebut.

Atau, Anda dapat membuat peran kustom dengan izin yang sama seperti peran Developer Administrator menggunakan skrip yang dijelaskan dalam Menetapkan peran Developer Administrator dalam dokumentasi modul Drupal 8 Apigee Edge.

Koneksi antara portal dan organisasi Edge Anda dapat dilihat di Drupal pada bagian Configuration > Dev Portal > Application Settings di menu admin Drupal (Anda harus login ke Drupal sebagai administrator). Jika koneksi ditampilkan sebagai gagal, Anda harus menghubungi Dukungan Apigee Edge untuk mengubah informasi koneksi. Lihat Membuat portal developer untuk mengetahui informasi selengkapnya.