Papéis integrados do Edge

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Cada organização do Apigee Edge vem com alguns papéis integrados que podem ser atribuídos a usuários administrativos:

  • Administrador da organização: superusuário. Tem acesso total de CRUD aos recursos na organização. Em um Edge para instalação de nuvem privada, o papel mais eficiente é o papel de administrador do sistema, que também tem acesso a funções no nível do sistema que o Administrador da organização não tem.
  • Administrador da organização com somente leitura: tem acesso somente leitura aos recursos na organização.
  • Administrador de operações: implanta e testa APIs. Tem acesso somente leitura a outros recursos.
  • Usuário comercial: cria e gerencia produtos, desenvolvedores, apps de desenvolvedores e empresas de API, cria relatórios personalizados sobre o uso da API e tem acesso somente leitura a outros recursos.
  • Usuário: cria proxies de API e os testa no ambiente de teste. Tem acesso somente leitura a outros recursos.

As funções integradas controlam o nível de acesso na interface e na API de gerenciamento.

Para ver as permissões definidas para cada papel integrado (como Administrador da organização ou Administrador da organização somente leitura), selecione Administrador > Papéis da organização > name_of_role na IU de gerenciamento.

Se sua organização incluir o Apigee Sense ou o monitoramento de API, o Admin Console também exibirá os seguintes papéis:

  • Sense: Operador do Sense e Usuário do Sense. Para mais informações sobre as funções do Sense, consulte Funções integradas do Apigee Sense.
  • Monitoramento de APIs: administrador de API de monitoramento e usuário de monitoramento de API. Para mais informações sobre os papéis do monitoramento da API, consulte Papéis do monitoramento da API.

Exemplo de permissão do papel

O exemplo a seguir na interface de gerenciamento mostra as permissões da função do usuário. Observe que ele tem permissões de implantação diferentes:

  • URI /deployments (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

Permissões da função de usuário para implantação, mostrando permissões PUT apenas em implantações no ambiente de teste.

Mas o que isso significa? O que uma pessoa da função do usuário pode implantar?

  • Primeiro, a permissão PUT permite a implantação.
  • Em segundo lugar, a permissão mais granular (específica) tem precedência quando há uma sobreposição de permissões, como acontece com várias permissões de implantação. A precedência nas permissões que se sobrepõem é descrita mais detalhadamente em Como criar papéis com a API.

Neste exemplo, a permissão mais granular é "Implantar a permissão de implantação da API para testar a permissão de ambiente" com um URI de /environments/test/applications/*/revisions/*/deployments. É a parte /test/ que a torna mais específica. Isso significa que alguém na função Usuário pode implantar qualquer proxy de API (/applications/*) com qualquer revisão (/revisions/*) no ambiente de teste (/test/).

Por outro lado, alguém nesse papel não poderia fazer a implantação em outro ambiente, devido à permissão GET (somente leitura) em /environments/*/, em que o caractere curinga (*) significa qualquer. A permissão GET em /deployments permite que o usuário veja detalhes da implantação com a API.

Sobre a função de administrador do desenvolvedor

Quando um portal do desenvolvedor é provisionado, o papel Administrador do desenvolvedor é adicionado à sua organização, geralmente com o usuário devadmin+{org_name}@google.com atribuído a ele. Esse papel é usado exclusivamente com a finalidade de configurar a conexão entre portais de desenvolvedores baseados em Drupal (ou portais personalizados que usam APIs da plataforma Apigee) e sua organização de Edge. Consulte Como estabelecer comunicação entre o portal e o Edge.

Se você quiser atribuir o papel de administrador do desenvolvedor a outra conta de usuário, crie a conta na organização e entre em contato com o suporte para atribuir o papel.

Como alternativa, é possível criar um papel personalizado com as mesmas permissões que o papel de administrador de desenvolvedores usando o script descrito em Atribuir o papel de administrador de desenvolvedor na documentação do módulo do Apigee Edge Drupal 8.

A conexão entre o portal e sua organização de Edge pode ser visualizada no Drupal em Configuração > Portal de desenvolvimento > Configurações do aplicativo no menu de administrador do Drupal. É necessário fazer login no Drupal como administrador. Se a conexão aparecer como falha, entre em contato com o suporte do Apigee Edge para alterar as informações de conexão. Consulte Como criar um portal do desenvolvedor para mais informações.