Ruoli integrati in Edge

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Ogni organizzazione Apigee Edge include alcuni ruoli integrati che puoi assegnare agli utenti amministrativi:

  • Amministratore dell'organizzazione: super utente. Ha accesso CRUD completo alle risorse nell'organizzazione. In un'installazione di Edge per cloud privato, il ruolo più potente è il ruolo Amministratore di sistema, che ha anche accesso a funzioni a livello di sistema non consentite all'amministratore dell'organizzazione.
  • Amministratore dell'organizzazione di sola lettura: ha accesso di sola lettura alle risorse dell'organizzazione.
  • Amministratore operazioni: esegue il deployment e testa le API; ha accesso di sola lettura ad altre risorse.
  • Utente aziendale: crea e gestisce prodotti API, sviluppatori, app per sviluppatori e aziende; crea report personalizzati sull'utilizzo delle API; ha accesso di sola lettura ad altre risorse.
  • Utente: crea proxy API e li testa nell'ambiente di test. Ha accesso di sola lettura ad altre risorse.

I ruoli integrati controllano il livello di accesso sia nell'interfaccia utente che nell'API di gestione.

Per visualizzare le autorizzazioni impostate per ciascun ruolo integrato (come amministratore dell'organizzazione o amministratore dell'organizzazione di sola lettura), seleziona Amministratore > Ruoli organizzazione > name_of_role nell'interfaccia utente di gestione.

Se la tua organizzazione include Apigee Sense o il monitoraggio delle API, la Console di amministrazione mostrerà anche i seguenti ruoli:

  • Sense: Sense Operator e Utente Sense. Per ulteriori informazioni sui ruoli di Sense, consulta la pagina relativa ai ruoli integrati di Apigee Sense.
  • API Monitoring: Amministratore API Monitoring e Utente API Monitoring. Per ulteriori informazioni sui ruoli di API Monitoring, consulta Ruoli di monitoraggio delle API.

Autorizzazione del ruolo di esempio

L'esempio seguente nell'interfaccia utente di gestione mostra le autorizzazioni per il ruolo Utente. Nota che ha autorizzazioni di deployment diverse:

  • URI /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Autorizzazioni del ruolo utente per il deployment, in modo da mostrare le autorizzazioni PUT solo per i deployment nell'ambiente di test.

Che cosa significa? Cosa può eseguire il deployment per un utente con il ruolo Utente?

  • Innanzitutto, l'autorizzazione PUT consente l'implementazione.
  • In secondo luogo, in caso di sovrapposizione delle autorizzazioni, l'autorizzazione più granulare (specifica) ha la precedenza, in quanto qui esistono più autorizzazioni per il deployment. (La precedenza nelle autorizzazioni che si sovrappongono è descritta più dettagliatamente in Creazione di ruoli con l'API).

In questo esempio, l'autorizzazione più granulare è l'autorizzazione "Esegui il deployment dell'API per l'ambiente di test" con un URI /environments/test/applications/*/revisions/*/deployments. È la parte /test/ che lo rende più specifico. Significa che un utente con il ruolo Utente può eseguire il deployment di qualsiasi proxy API (/applications/*) con qualsiasi revisione (/revisions/*) nell'ambiente di test (/test/).

Un utente con questo ruolo, invece, non potrebbe eseguire il deployment in nessun altro ambiente a causa dell'autorizzazione GET (sola lettura) su /environments/*/, dove il carattere jolly (*) indica any. (L'autorizzazione GET su /deployments consente all'utente di ottenere i dettagli del deployment con l'API).

Informazioni sul ruolo Amministratore sviluppatore

Quando viene eseguito il provisioning di un portale per gli sviluppatori, alla tua organizzazione viene aggiunto il ruolo Amministratore sviluppatore, in genere assegnato all'utente devadmin+{org_name}@google.com. Questo ruolo viene utilizzato esclusivamente per configurare la connessione tra portali per sviluppatori basati su Drupal (o portali personalizzati che utilizzano le API della piattaforma Apigee) e la tua organizzazione Edge. Vedi Comunicazione tra il portale ed Edge.

Se vuoi assegnare il ruolo Amministratore sviluppatore a un altro account utente, crea l'account nella tua organizzazione e contatta l'assistenza per assegnarlo.

In alternativa, puoi creare un ruolo personalizzato con le stesse autorizzazioni del ruolo Amministratore sviluppatore utilizzando lo script descritto in Assegnare il ruolo Amministratore sviluppatore nella documentazione del modulo Apigee Edge Drupal 8.

La connessione tra il portale e la tua organizzazione Edge può essere visualizzata in Drupal in Configurazione > Portale di sviluppo > Impostazioni applicazione nel menu Amministratore di Drupal (devi aver eseguito l'accesso a Drupal come amministratore). Se la connessione risulta non riuscita, devi contattare l'assistenza Apigee Edge per modificare le informazioni sulla connessione. Per saperne di più, consulta la sezione Creazione di un portale per gli sviluppatori.