您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
每個 Apigee Edge 機構都有幾個內建角色,您可以指派給管理員:
- 機構管理員 - 超級使用者。具備機構中的資源的完整 CRUD 存取權。在 Edge for Private Cloud 安裝作業中,最強大的角色為系統管理員角色,這個角色也可以存取機構管理員沒有的系統層級功能。
- 唯讀機構管理員 - 擁有機構中資源的唯讀存取權。
- 作業管理員:部署和測試 API;具備其他資源的唯讀存取權。
- 企業使用者:建立及管理 API 產品、開發人員、開發人員應用程式和公司;建立 API 用量自訂報表;具備其他資源的唯讀存取權。
- 「User」:建立 API Proxy 並在測試環境中進行測試;具備其他資源的唯讀存取權。
內建角色可控管管理 UI 和 Management API 中的存取層級。
如要查看各個內建角色 (以機構管理員或唯讀機構管理員的身分) 設定的權限,請在管理 UI 中依序選取「管理員」>「機構角色」>「 name_of_role」。
如果貴機構啟用 Apigee Sense 或 API 監控功能,管理控制台也會顯示下列角色:
- Sense:Sense 運算子和 Sense 使用者。 如要進一步瞭解 Sense 角色,請參閱 Apigee Sense 內建角色。
- API Monitoring:API Monitoring 管理員和 API Monitoring 使用者。如要進一步瞭解 API Monitoring 角色,請參閱「API Monitoring 角色」一文。
角色權限範例
以下在管理使用者介面中範例顯示「使用者角色」的權限。請注意,專案具有不同的部署權限:
- /deployments URI (GET)
- /environments/*/applications/*/revisions/*/deployments (GET)
- /environments/test/applications/*/revisions/*/deployments (GET、PUT、DELETE)
這是什麼意思呢?使用者角色的成員可以部署哪些項目?
- 首先,PUT 權限是允許部署的項目。
- 其次,權限遭到重疊時,以較精細 (特定) 的權限為優先,因為這裡有多項部署權限。(如要進一步瞭解重疊的權限,請參閱使用 API 建立角色一文。
在這個範例中,最精細的權限為「Deploy API to 測試環境權限」,URI 為 /environments/test/applications/*/revisions/*/deployments。這是最具體的 /test/ 部分。這表示具備「使用者角色」的使用者可將任何修訂版本 (/revisions/*) 的任何 API Proxy (/applications/*) 部署至測試環境 (/test/)。
另一方面,這個角色的成員由於 /environments/*/ 的 GET (唯讀) 權限 (其中以萬用字元 (*) 表示「任何」) 的 GET (唯讀) 權限無法部署至任何其他環境,(/Deployment 上的 GET 權限可讓使用者透過 API 取得部署作業詳細資料)。
關於開發人員管理員角色
佈建開發人員入口網站後,系統會為貴機構新增開發人員管理員角色,通常是獲派 devadmin+{org_name}@google.com 的使用者。這個角色的用途僅限於設定 Drupal 型開發人員入口網站 (或使用 Apigee 平台 API 的自訂入口網站) 與 Edge 機構之間的連線。請參閱「在入口網站和邊緣之間進行通訊」。
如要將開發人員管理員角色指派給其他使用者帳戶,請在貴機構中建立帳戶,然後與支援團隊聯絡以指派角色。
或者,您也可以使用 Apigee Edge Drupal 8 模組說明文件中的「指派開發人員管理員角色」一節所述的指令碼,建立具有開發人員管理員角色的自訂角色。
在 Drupal 管理員選單中,依序前往「Configuration」>「Dev Portal」>「Application Settings」,即可查看入口網站和 Edge 機構之間的連線 (您必須以管理員的身分登入 Drupal)。若連線顯示為失敗,您必須聯絡 Apigee Edge 支援團隊來變更連線資訊。詳情請參閱「建立開發人員入口網站」。