Wbudowane role brzegowe

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Każda organizacja Apigee Edge ma kilka wbudowanych ról, które możesz przypisać użytkownikom z dostępem administracyjnym:

  • Administrator organizacji – superużytkownik. Ma pełny dostęp CRUD do zasobów w organizacji. W instalacji Edge dla chmury prywatnej najlepsza rola to rola administratora systemu, która ma też dostęp do funkcji na poziomie systemu, których administrator organizacji nie ma.
  • Administrator organizacji z uprawnieniami tylko do odczytu – ma dostęp tylko do odczytu do zasobów w organizacji.
  • Administrator operacji – wdraża i testuje interfejsy API; ma dostęp tylko do odczytu do innych zasobów.
  • Użytkownik biznesowy – tworzy usługi API, programistów, aplikacje dla deweloperów i firmy oraz nimi zarządza. Tworzy niestandardowe raporty o wykorzystaniu interfejsu API i ma dostęp tylko do odczytu do innych zasobów.
  • Użytkownik – tworzy serwery proxy interfejsów API i testuje je w środowisku testowym; ma dostęp tylko do odczytu do innych zasobów.

Wbudowane role kontrolują poziom dostępu zarówno w interfejsie użytkownika, jak i w interfejsie API zarządzania.

Aby wyświetlić uprawnienia ustawione dla każdej wbudowanej roli (jako administrator organizacji lub administrator organizacji z uprawnieniami tylko do odczytu), w interfejsie zarządzania wybierz Administracja > Role w organizacji > nazwa_roli.

Jeśli Twoja organizacja obejmuje Apigee Sense lub monitorowanie interfejsów API, w konsoli administracyjnej zostaną też wyświetlone te role:

  • Sense: Operator Sense i Użytkownik Sense. Więcej informacji o rolach w Sense znajdziesz w artykule Wbudowane role Apigee Sense.
  • Monitorowanie interfejsów API: administrator monitorowania interfejsów API i użytkownik monitorowania interfejsów API. Więcej informacji o rolach w Monitorowaniu interfejsów API znajdziesz w artykule Role w monitorowaniu interfejsów API.

Przykładowe uprawnienie roli

Poniższy przykład w interfejsie zarządzania przedstawia uprawnienia roli użytkownika. Zwróć uwagę, że ma on inne uprawnienia do wdrażania:

  • Identyfikator URI wdrożenia /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Uprawnienia roli użytkowników na potrzeby wdrażania, pokazujące uprawnienia PUT tylko w przypadku wdrożeń w środowisku testowym.

Co to oznacza? Co może wdrożyć osoba z rolą użytkownika?

  • Po pierwsze, wdrożenie umożliwia uprawnienie PUT.
  • Po drugie, bardziej szczegółowe (szczegółowe) uprawnienia mają pierwszeństwo w sytuacjach, gdy uprawnienia nakładają się na siebie, ponieważ tutaj jest wiele uprawnień do wdrażania. (Pierwszeństwo w uprawnieniach, które nakładają się na siebie, opisano dokładnie w sekcji Tworzenie ról przy użyciu interfejsu API).

W tym przykładzie najbardziej szczegółowe uprawnienie to „Wdrażanie interfejsu API do testowania środowiska” z identyfikatorem URI: /environments/test/applications/*/revisions/*/deployments. Najdokładniejsze dane podaje /test/. Oznacza to, że osoba z rolą użytkownika może wdrożyć w środowisku testowym dowolny serwer proxy interfejsu API (/applications/*) z dowolną wersją (/wersje/*) (/test/).

Natomiast osoba z tą rolą nie będzie mogła przeprowadzić wdrożenia w innym środowisku ze względu na uprawnienie GET (tylko do odczytu) w katalogu /environments/*/, gdzie symbol wieloznaczny (*) oznacza dowolny. (Uprawnienie GET do /deployments pozwala użytkownikowi uzyskać szczegóły wdrożenia za pomocą API).

Informacje o roli Administrator dewelopera

Po udostępnieniu portalu dla programistów do organizacji jest dodawana rola administratora dewelopera, zwykle z przypisanym użytkownikiem devadmin+{org_name}@google.com. Ta rola służy wyłącznie do konfigurowania połączenia między portalami dla programistów opartymi na technologii Drupal (lub portalami niestandardowymi, które używają interfejsów API platformy Apigee) a organizacją Edge. Zobacz Komunikacja między portalem a Edge.

Jeśli chcesz przypisać rolę Administrator dewelopera do innego konta użytkownika, utwórz konto w swojej organizacji i skontaktuj się z zespołem pomocy, aby ją przypisać.

Możesz też utworzyć rolę niestandardową z tymi samymi uprawnieniami co rola Administrator programisty, korzystając ze skryptu opisanego w sekcji Przypisywanie roli administratora programisty w dokumentacji modułu Apigee Edge Drupal 8.

Połączenie między portalem a organizacją Edge można sprawdzić w Drupal w sekcji Configuration > Dev Portal > Application Settings (Konfiguracja > Portal dla programistów > Ustawienia aplikacji) w menu administratora Drupal (musisz zalogować się w Drupal jako administrator). Jeśli połączenie jest wyświetlane jako nieudane, musisz skontaktować się z zespołem pomocy Apigee Edge, aby zmienić informacje o połączeniu. Więcej informacji znajdziesz w artykule o tworzeniu portalu dla programistów.