Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Każda organizacja Apigee Edge ma kilka wbudowanych ról, które możesz przypisać użytkownikom z dostępem administracyjnym:
- Administrator organizacji – superużytkownik. Ma pełny dostęp CRUD do zasobów w organizacji. W instalacji Edge dla chmury prywatnej najlepsza rola to rola administratora systemu, która ma też dostęp do funkcji na poziomie systemu, których administrator organizacji nie ma.
- Administrator organizacji z uprawnieniami tylko do odczytu – ma dostęp tylko do odczytu do zasobów w organizacji.
- Administrator operacji – wdraża i testuje interfejsy API; ma dostęp tylko do odczytu do innych zasobów.
- Użytkownik biznesowy – tworzy usługi API, programistów, aplikacje dla deweloperów i firmy oraz nimi zarządza. Tworzy niestandardowe raporty o wykorzystaniu interfejsu API i ma dostęp tylko do odczytu do innych zasobów.
- Użytkownik – tworzy serwery proxy interfejsów API i testuje je w środowisku testowym; ma dostęp tylko do odczytu do innych zasobów.
Wbudowane role kontrolują poziom dostępu zarówno w interfejsie użytkownika, jak i w interfejsie API zarządzania.
Aby wyświetlić uprawnienia ustawione dla każdej wbudowanej roli (jako administrator organizacji lub administrator organizacji z uprawnieniami tylko do odczytu), w interfejsie zarządzania wybierz Administracja > Role w organizacji > nazwa_roli.
Jeśli Twoja organizacja obejmuje Apigee Sense lub monitorowanie interfejsów API, w konsoli administracyjnej zostaną też wyświetlone te role:
- Sense: Operator Sense i Użytkownik Sense. Więcej informacji o rolach w Sense znajdziesz w artykule Wbudowane role Apigee Sense.
- Monitorowanie interfejsów API: administrator monitorowania interfejsów API i użytkownik monitorowania interfejsów API. Więcej informacji o rolach w Monitorowaniu interfejsów API znajdziesz w artykule Role w monitorowaniu interfejsów API.
Przykładowe uprawnienie roli
Poniższy przykład w interfejsie zarządzania przedstawia uprawnienia roli użytkownika. Zwróć uwagę, że ma on inne uprawnienia do wdrażania:
- Identyfikator URI wdrożenia /deployments (GET)
- /environments/*/applications/*/revisions/*/deployments (GET)
- /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)
Co to oznacza? Co może wdrożyć osoba z rolą użytkownika?
- Po pierwsze, wdrożenie umożliwia uprawnienie PUT.
- Po drugie, bardziej szczegółowe (szczegółowe) uprawnienia mają pierwszeństwo w sytuacjach, gdy uprawnienia nakładają się na siebie, ponieważ tutaj jest wiele uprawnień do wdrażania. (Pierwszeństwo w uprawnieniach, które nakładają się na siebie, opisano dokładnie w sekcji Tworzenie ról przy użyciu interfejsu API).
W tym przykładzie najbardziej szczegółowe uprawnienie to „Wdrażanie interfejsu API do testowania środowiska” z identyfikatorem URI: /environments/test/applications/*/revisions/*/deployments. Najdokładniejsze dane podaje /test/. Oznacza to, że osoba z rolą użytkownika może wdrożyć w środowisku testowym dowolny serwer proxy interfejsu API (/applications/*) z dowolną wersją (/wersje/*) (/test/).
Natomiast osoba z tą rolą nie będzie mogła przeprowadzić wdrożenia w innym środowisku ze względu na uprawnienie GET (tylko do odczytu) w katalogu /environments/*/, gdzie symbol wieloznaczny (*) oznacza dowolny. (Uprawnienie GET do /deployments pozwala użytkownikowi uzyskać szczegóły wdrożenia za pomocą API).
Informacje o roli Administrator dewelopera
Po udostępnieniu portalu dla programistów do organizacji jest dodawana rola administratora dewelopera, zwykle z przypisanym użytkownikiem devadmin+{org_name}@google.com.
Ta rola służy wyłącznie do konfigurowania połączenia między portalami dla programistów opartymi na technologii Drupal (lub portalami niestandardowymi, które używają interfejsów API platformy Apigee) a organizacją Edge. Zobacz Komunikacja między portalem a Edge.
Jeśli chcesz przypisać rolę Administrator dewelopera do innego konta użytkownika, utwórz konto w swojej organizacji i skontaktuj się z zespołem pomocy, aby ją przypisać.
Możesz też utworzyć rolę niestandardową z tymi samymi uprawnieniami co rola Administrator programisty, korzystając ze skryptu opisanego w sekcji Przypisywanie roli administratora programisty w dokumentacji modułu Apigee Edge Drupal 8.
Połączenie między portalem a organizacją Edge można sprawdzić w Drupal w sekcji Configuration > Dev Portal > Application Settings (Konfiguracja > Portal dla programistów > Ustawienia aplikacji) w menu administratora Drupal (musisz zalogować się w Drupal jako administrator). Jeśli połączenie jest wyświetlane jako nieudane, musisz skontaktować się z zespołem pomocy Apigee Edge, aby zmienić informacje o połączeniu. Więcej informacji znajdziesz w artykule o tworzeniu portalu dla programistów.