Peran bawaan Edge

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Setiap organisasi Apigee Edge dilengkapi dengan beberapa peran bawaan yang dapat Anda tetapkan kepada pengguna administratif:

  • Administrator Organisasi - Pengguna super. Memiliki akses CRUD penuh ke resource di organisasi. Di Edge untuk penginstalan Private Cloud, peran yang paling kuat adalah peran Administrator sistem, yang juga memiliki akses ke fungsi tingkat sistem yang tidak dimiliki Administrator Organisasi.
  • Administrator Organisasi Hanya-baca - Memiliki akses hanya baca ke resource di organisasi.
  • Operations Administrator - Men-deploy dan menguji API; memiliki akses hanya baca ke resource lain.
  • Pengguna Bisnis - Membuat dan mengelola produk API, developer, aplikasi developer, dan perusahaan; membuat laporan kustom tentang penggunaan API; memiliki akses hanya baca ke resource lain.
  • Pengguna - Membuat proxy API dan mengujinya di lingkungan pengujian; memiliki akses hanya baca ke resource lain.

Peran bawaan mengontrol tingkat akses di UI pengelolaan dan API pengelolaan.

Untuk melihat izin yang ditetapkan bagi setiap peran bawaan (sebagai Organization Administrator atau Read-only Organization Administrator), pilih Admin > Organization Roles > name_of_role di UI pengelolaan.

Jika organisasi Anda menyertakan Apigee Sense atau pemantauan API, konsol admin juga akan menampilkan peran berikut:

  • Sense: Operator Sense dan Sense User. Untuk informasi selengkapnya tentang peran Sense, lihat Peran bawaan Apigee Sense.
  • Pemantauan API: Administrator Pemantauan API dan Pengguna Pemantauan API. Untuk mengetahui informasi selengkapnya tentang peran API Monitoring, lihat peran API Monitoring.

Contoh izin peran

Contoh berikut di UI pengelolaan menampilkan izin untuk peran Pengguna. Perhatikan bahwa link tersebut memiliki izin deployment yang berbeda:

  • URI /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployment (GET)
  • /environments/test/applications/*/revisions/*/deployment (GET, PUT, DELETE)

Izin peran pengguna untuk deployment, yang menunjukkan izin PUT hanya pada deployment ke lingkungan pengujian.

Jadi, apa artinya? Apa yang dapat diterapkan oleh seseorang dalam peran Pengguna?

  • Pertama, izin akses PUT adalah apa yang memungkinkan deployment.
  • Kedua, izin yang lebih terperinci (spesifik) akan diutamakan jika ada izin yang tumpang-tindih, karena ada beberapa izin deployment di sini. (Prioritas dalam izin yang tumpang-tindih dijelaskan secara lebih lengkap dalam Membuat peran dengan API).

Dalam contoh ini, izin yang paling terperinci adalah "Deploy API untuk menguji izin lingkungan" dengan URI /environments/test/applications/*/revisions/*/deployments. Bagian {i>/test/<i} yang membuatnya paling spesifik. Artinya seseorang dalam peran Pengguna dapat men-deploy proxy API apa pun (/applications/*) dengan revisi apa pun (/revisi/*) ke lingkungan pengujian (/test/).

Di sisi lain, seseorang dalam peran ini tidak dapat melakukan deployment ke lingkungan lain, karena adanya izin GET (hanya baca) di /environments/*/, dengan karakter pengganti (*) menandakan any. (Izin GET di /deployment memungkinkan pengguna mendapatkan detail deployment dengan API).

Tentang peran Administrator Developer

Saat portal developer disediakan, peran Administrator Developer akan ditambahkan ke organisasi Anda, biasanya dengan pengguna devadmin+{org_name}@google.com yang ditetapkan ke peran tersebut. Peran ini hanya digunakan untuk tujuan mengonfigurasi koneksi antara portal developer berbasis Drupal (atau portal kustom menggunakan API platform Apigee) dan organisasi Edge Anda. Lihat Berkomunikasi antara portal dan Edge.

Jika Anda ingin menetapkan peran Administrator Developer ke akun pengguna lain, buat akun tersebut di organisasi Anda dan hubungi dukungan untuk menetapkan peran tersebut.

Atau, Anda dapat membuat peran khusus dengan izin yang sama seperti peran Administrator Developer menggunakan skrip yang dijelaskan dalam Menetapkan peran Administrator Developer dalam dokumentasi modul Apigee Edge Drupal 8.

Koneksi antara portal dan organisasi Edge Anda dapat dilihat di Drupal di bagian Configuration > Dev Portal > Application Settings di menu admin Drupal (Anda harus login ke Drupal sebagai administrator). Jika koneksi ditampilkan sebagai gagal, Anda harus menghubungi Dukungan Apigee Edge untuk mengubah informasi koneksi. Lihat Membuat portal developer untuk mengetahui informasi selengkapnya.