Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Каждая организация Apigee Edge имеет несколько встроенных ролей, которые вы можете назначить администраторам:
- Администратор организации – Суперпользователь. Имеет полный доступ CRUD к ресурсам организации. В установке Edge for Private Cloud наиболее мощной ролью является роль системного администратора , которая также имеет доступ к функциям системного уровня, которых нет у администратора организации.
- Администратор организации только для чтения . Имеет доступ только для чтения к ресурсам организации.
- Администратор операций — развертывает и тестирует API; имеет доступ только для чтения к другим ресурсам.
- Бизнес-пользователь — создает и управляет продуктами API, разработчиками, приложениями для разработчиков и компаниями; создает пользовательские отчеты об использовании API; имеет доступ только для чтения к другим ресурсам.
- Пользователь — создает прокси API и тестирует их в тестовой среде; имеет доступ только для чтения к другим ресурсам.
Встроенные роли контролируют уровень доступа как в пользовательском интерфейсе управления, так и в API управления.
Чтобы просмотреть разрешения, установленные для каждой встроенной роли (как администратор организации или администратор организации только для чтения), выберите «Администратор» > «Роли организации» > «имя_роли» в пользовательском интерфейсе управления.
Если ваша организация включает мониторинг Apigee Sense или API, то в консоли администратора также будут отображаться следующие роли:
- Sense: оператор Sense и пользователь Sense . Дополнительные сведения о ролях Sense см. в разделе Встроенные роли Apigee Sense .
- Мониторинг API: администратор мониторинга API и пользователь мониторинга API . Дополнительные сведения о ролях мониторинга API см. в разделе Роли мониторинга API .
Пример разрешения роли
В следующем примере пользовательского интерфейса управления показаны разрешения для роли пользователя. Обратите внимание, что у него разные разрешения на развертывание:
- /URI развертывания (GET)
- /environments/*/applications/*/revisions/*/deployments (GET)
- /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)
Так что же это значит? Что может развернуть пользователь с ролью пользователя?
- Во-первых, разрешение PUT позволяет развертывание.
- Во-вторых, более детальное (конкретное) разрешение имеет приоритет при перекрытии разрешений, как в случае с несколькими разрешениями на развертывание. (Приоритет в перекрывающихся разрешениях более подробно описан в разделе Создание ролей с помощью API ).
В этом примере наиболее детализированным разрешением является «Развертывание API для тестирования среды» с URI /environments/test/applications/*/revisions/*/deployments. Часть /test/ делает его наиболее конкретным. Это означает, что кто-то в роли пользователя может развернуть любой прокси-сервер API (/applications/*) с любой ревизией (/revisions/*) в тестовой среде (/test/).
С другой стороны, кто-то в этой роли не сможет выполнить развертывание в любой другой среде из-за разрешения GET (только чтение) для /environments/*/, где подстановочный знак (*) означает любой файл . (Разрешение GET для /deployments позволяет пользователю получать сведения о развертывании с помощью API ).
О роли администратора разработчика
При подготовке портала разработчика в вашу организацию добавляется роль администратора разработчика , обычно с назначенным ей пользователем devadmin+{org_name}@google.com . Эта роль используется исключительно с целью настройки соединения между порталами разработчиков на базе Drupal (или пользовательскими порталами, использующими API-интерфейсы платформы Apigee) и вашей организацией Edge. См. раздел Связь между порталом и Edge .
Если вы хотите назначить роль администратора разработчика другой учетной записи пользователя, создайте учетную запись в своей организации и обратитесь в службу поддержки, чтобы назначить роль.
Альтернативно вы можете создать пользовательскую роль с теми же разрешениями, что и роль администратора разработчика, используя сценарий, описанный в разделе «Назначение роли администратора разработчика» в документации модуля Apigee Edge Drupal 8.
Соединение между порталом и вашей организацией Edge можно просмотреть в Drupal в разделе «Конфигурация» > «Портал разработки» > «Настройки приложения» в меню администратора Drupal (вы должны войти в Drupal как администратор). Если соединение отображается как неудачное, вам необходимо обратиться в службу поддержки Apigee Edge, чтобы изменить информацию о соединении. Дополнительную информацию см. в разделе Создание портала разработчика .