Questa pagina è stata tradotta dall'API Cloud Translation.

Assegnazione dei ruoli

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

Questo argomento illustra il controllo dell'accesso basato sui ruoli per le organizzazioni Apigee Edge e spiega come per creare ruoli e assegnare loro gli utenti. Devi essere un amministratore dell'organizzazione per eseguire le attività descritte qui.

Video: guarda un breve video per scoprire di più su Apigee Edge integrato e ruoli.

Cosa sono i ruoli?

I ruoli sono essenzialmente set di autorizzazioni basati su CRUD. CRUD significa "crea, leggi, aggiorna, elimina". Ad esempio, a un utente potrebbe essere assegnato un ruolo che le consente di leggere dettagli su un un'entità protetta, ma non l'autorizzazione per aggiornarla o eliminarla. L'amministratore dell'organizzazione è il ruolo di livello più elevato e dispone delle autorizzazioni necessarie per eseguire qualsiasi operazione sulle entità protette, include:

Proxy API
Sessioni di tracciamento
Prodotti basati su API
App per sviluppatori
Sviluppatori
Ambienti (sessioni e deployment dello strumento Trace)
Report personalizzati (Analytics)

Per iniziare

Per creare utenti e assegnare ruoli, devi essere un amministratore dell'organizzazione Apigee Edge. Solo gli amministratori dell'organizzazione possono visualizzare e utilizzare le voci di menu per la gestione di utenti e ruoli. Consulta anche la gestione utenti dell'organizzazione.

Cosa devi sapere sui ruoli utente

In Apigee Edge, i ruoli utente sono la base dell'accesso basato sui ruoli, il che significa che puoi controllare le funzioni a cui una persona può accedere assegnando uno o più ruoli. Ecco alcuni esempi che devi conoscere sui ruoli:

Quando crei il tuo account Apigee Edge, il ruolo viene impostato automaticamente su amministratore dell'organizzazione. Se aggiungi utenti al tuo un'organizzazione, puoi impostare i ruoli utente nel momento in cui li aggiungi.
Quando un amministratore dell'organizzazione ti aggiunge tu a un'organizzazione, il tuo ruolo o i tuoi ruoli sono determinati dall'amministratore. L'amministratore dell'organizzazione potrà modificare in un secondo momento i tuoi ruoli se necessaria. Consulta la sezione Assegnare ruoli a un utente di seguito.
È possibile assegnare più di un ruolo agli utenti. Se a un utente vengono assegnati più ruoli, autorizzazioni maggiori hanno la precedenza. Ad esempio, se un ruolo non consente all'utente di creare Proxy API, ma con un altro ruolo, l'utente può creare proxy API. In generale, non si tratta di un caso d'uso comune per assegnare agli utenti più ruoli. Consulta la sezione Assegnazione di ruoli a un utente di seguito.
Per impostazione predefinita, tutti gli utenti associati a un'organizzazione possono visualizzare i dettagli relativi ad altre utenti dell'organizzazione, ad esempio indirizzo email, nome e cognome.

È importante capire che i ruoli utente sono specifici dell'organizzazione in cui vengono sono stati assegnati. Un utente Apigee Edge può appartenere a più organizzazioni, ma i ruoli sono specifiche dell'organizzazione. Ad esempio, un utente può avere il ruolo di amministratore dell'organizzazione in una dell'organizzazione e solo il ruolo utente in un'altra.

Assegnazione in corso ruoli a un utente

Puoi aggiungere uno o più ruoli a un utente quando aggiungi un nuovo utente o modifichi un utente esistente. dell'utente. I dettagli di ciascun ruolo sono descritti in Ruolo predefinito autorizzazioni.

L'assegnazione di ruoli a utenti con l'API Edge

Puoi utilizzare l'API Edge per assegnare utenti a un ruolo. L'esempio seguente utilizza la classe Add a user to a ruolo API per aggiungere l'utente al ruolo Amministratore operazioni:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Dove org_name è il nome della tua organizzazione.

Autorizzazioni del ruolo predefinite

Apigee Edge offre una serie di ruoli predefiniti pronti all'uso. Per ulteriori informazioni, vedi Ruoli integrati per Edge.

Se sei un amministratore dell'organizzazione

Gli amministratori dell'organizzazione possono visualizzare l'elenco completo delle autorizzazioni per ogni tipo di utente. Vai a Amministrazione > Ruoli organizzazione. Quando fai clic su un ruolo, si apre una tabella ha il seguente aspetto:

La tabella mostra i livelli di protezione per le risorse. In questo contesto, Le risorse fanno riferimento a "entità" con cui gli utenti possono interagire mediante la UI di gestione perimetrale e API.

La prima colonna elenca i nomi generali delle risorse con cui gli utenti interagiscono con. Include anche altri elementi, come proxy API, prodotti, deployment e così via. riflette i nomi degli elementi visualizzati nell'interfaccia utente di gestione.
La seconda colonna elenca i percorsi utilizzati per accedere alle risorse tramite l'API di gestione.
La terza colonna elenca le operazioni che il ruolo può eseguire su ogni della risorsa e del percorso. Le operazioni sono GET, PUT e DELETE. Nella UI, queste stesse operazioni sono denominate Visualizza, Modifica ed Elimina. Tieni solo presente che l'interfaccia utente e l'API utilizzano termini per queste operazioni.

Se non sei un amministratore dell'organizzazione

Non ti è consentito aggiungere o modificare i ruoli di un utente o visualizzare le proprietà del ruolo nell'interfaccia utente. Consulta Ruoli integrati in Edge per informazioni sulle autorizzazioni concesse a ciascun ruolo.

Operazioni dei ruoli

Puoi assegnare i ruoli tramite le API di gestione o l'interfaccia utente di gestione. In ogni caso, lavorare con le autorizzazioni CRUD, anche se API e UI usano una terminologia leggermente diversa.

Le API di gestione Edge consentono le seguenti operazioni CRUD:

GET: Consente a un utente di visualizzare un elenco di risorse protette o di visualizzare una risorsa RBAC singleton
PUT: Consente a un utente di creare o aggiornare una risorsa protetta (che comprende i metodi HTTP PUT e POST)
DELETE: consente a un utente di eliminare un'istanza di un risorsa.
Nota: puoi eliminare solo un'istanza specifica di un risorsa. Ad esempio, non puoi eliminare tutti i proxy API, ma solo un proxy specifico uno.

La UI di gestione perimetrale si riferisce alle stesse operazioni CRUD, ma con con espressioni diverse:

Visualizzazione: consente a un utente di visualizzare le risorse protette. Di solito, possono visualizzare le risorse una alla volta oppure visualizzare un elenco di risorse.
Modifica: consente a un utente di aggiornare una risorsa protetta.
Crea: consente a un utente di creare una risorsa protetta.
Elimina: consente a un utente di eliminare un'istanza di un risorsa.
Nota: puoi eliminare solo un'istanza specifica di un risorsa. Non puoi, ad esempio, eliminare TUTTI i proxy API, ma solo uno specifico.

Creazione di ruoli personalizzati

I ruoli personalizzati consentono di applicare autorizzazioni granulari a queste entità Apigee Edge come le API proxy, prodotti, app per sviluppatori, sviluppatori e report personalizzati.

Puoi creare e configurare ruoli personalizzati tramite l'interfaccia utente o utilizzando le API. Consulta la sezione Creazione di ruoli personalizzati nel UI e Creazione di ruoli con l'API.