역할 지정

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서.
정보

이 주제에서는 Apigee Edge 조직의 역할 기반 액세스 제어를 설명하고 역할을 만들어 사용자를 할당합니다. 여기에 설명된 작업을 수행하려면 조직 관리자여야 합니다.

동영상: Apigee Edge 기본 제공 역할 및 커스텀 역할에 대해 자세히 알아보려면 짧은 동영상을 시청하세요.

역할이란 무엇인가요?

역할은 기본적으로 CRUD 기반 권한 집합입니다. CRUD는 '만들기, 읽기, 업데이트, 삭제'를 의미합니다. 예를 들어 사용자에게 보호된 항목에 대한 세부정보를 읽거나 '가져올 수' 있도록 하는 역할이 부여될 수 있지만 업데이트 또는 삭제 권한은 부여되지 않을 수 있습니다. 조직 관리자는 최상위 수준 역할이며 다음을 비롯한 보호된 항목에 대한 작업을 수행할 수 있는 권한이 있습니다.

  • API 프록시
  • Trace 세션
  • API 제품
  • 개발자 앱
  • 개발자
  • 환경(Trace 도구 세션 및 배포)
  • 커스텀 보고서(애널리틱스)

시작하기

사용자를 만들고 역할을 할당하려면 Apigee Edge 조직 관리자여야 합니다. 조직 관리자만 사용자 및 역할 관리를 위한 메뉴 항목을 보고 사용할 수 있습니다. 조직 사용자 관리도 참조하세요.

사용자 역할에 대해 알아야 할 사항

Apigee Edge에서 사용자 역할은 역할 기반 액세스의 기반을 형성합니다. 즉, 사용자가 역할을 할당하여 액세스할 수 있는 함수를 제어할 수 있습니다. 다음은 역할에 대해 알아야 할 사항입니다.

  • 고유한 Apigee Edge 계정을 만들면 역할이 조직의 조직 관리자로 자동 설정됩니다. 조직에 사용자를 추가하는 경우 사용자를 추가할 때 사용자 역할을 설정합니다.
  • 조직 관리자가 를 조직에 추가하면 내 역할이 결정됩니다. 변경할 수 없습니다 필요한 경우 조직 관리자는 나중에 이 역할을 변경할 수 있습니다. 아래의 사용자에게 역할 할당을 참조하세요.
  • 사용자에게 둘 이상의 역할을 할당할 수 있습니다. 사용자에게 여러 역할이 할당되어 있으면 더 큰 권한이 우선 적용됩니다. 예를 들어 한 역할에서 사용자가 API 프록시를 만들 수 없지만 다른 역할에서는 만들 수 있으면 사용자는 API 프록시를 만들 수 있습니다. 사용자에게 여러 역할을 할당하는 것은 일반적인 사용 사례가 아닙니다. 아래의 사용자에게 역할 할당을 참조하세요.
  • 기본적으로 조직에 연결된 모든 사용자는 다른 조직 사용자의 이메일 주소, 이름, 성 등의 세부정보를 볼 수 있습니다.

사용자 역할은 할당된 조직에만 해당된다는 점을 이해하는 것이 중요합니다. Apigee Edge 사용자는 여러 조직에 속할 수 있지만 역할은 조직별로 다릅니다 예를 들어 사용자는 하나의 부서에서 조직 관리자 역할을 다른 조직의 사용자 역할만 가능합니다.

사용자에게 역할 할당

새 사용자를 추가하거나 기존 사용자를 수정할 때 사용자에게 역할을 하나 이상 추가할 수 있습니다. 각 역할에 대한 세부정보는 기본 역할 권한에 설명되어 있습니다.

Edge API를 사용하여 사용자에게 역할 할당

Edge API를 사용하여 사용자를 역할에 할당할 수 있습니다. 다음 예시에서는 역할에 사용자 추가 API를 사용하여 작업 관리자 역할에 사용자를 추가합니다.

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

여기서 org_name은 조직의 이름입니다.

기본 역할 권한

Apigee Edge는 일련의 기본 역할을 즉시 제공합니다. 자세한 내용은 에지 기본 제공 역할.

조직 관리자인 경우

조직 관리자는 사용자 유형별로 전체 권한 목록을 볼 수 있습니다. 관리자 > 조직 역할로 이동하세요. 역할을 클릭하면 다음과 같은 테이블이 표시됩니다.

테이블에는 리소스에 대한 보호 수준이 표시됩니다. 이러한 맥락에서 리소스는 '항목'을 사용자가 에지 관리 UI를 통해 상호작용할 수 있는 API를 모두 지원합니다.

  • 첫 번째 열에는 사용자가 상호작용하는 일반적인 리소스 이름이 나열됩니다. 또한 API 프록시, 제품, 배포 등과 같은 다른 항목도 포함됩니다. 이 열에는 관리 UI에 표시된 것과 같은 이름이 반영됩니다.
  • 두 번째 열에는 다음을 통해 리소스에 액세스하는 데 사용된 경로가 나열됩니다. 관리 API를 제공합니다.
  • 세 번째 열에는 각 리소스와 경로에서 역할이 수행할 수 있는 작업이 나열됩니다. 작업은 GET, PUT, DELETE입니다. UI에서는 이러한 동일한 작업을 뷰, 편집, 삭제라고 합니다. UI와 API는 이러한 작업에 서로 다른 용어를 사용합니다.

조직 관리자가 아닌 경우

사용자 역할을 추가 또는 변경하거나 UI에서 역할 속성을 볼 수 없습니다. 자세한 내용은 Edge 기본 제공 역할을 참조하세요. 각 역할에 부여된 권한에 대한 정보

역할 작업

관리 API 또는 관리 UI를 통해 역할을 할당할 수 있습니다. 두 방법 모두 API 및 UI에 약간 다른 용어가 사용되지만 CRUD 권한을 사용해 작업합니다.

Edge 관리 API는 다음 CRUD 작업을 허용합니다.

  • GET: 사용자가 보호된 리소스 목록을 보거나 싱글톤 RBAC 리소스를 볼 수 있도록 사용 설정합니다.
  • PUT: 사용자가 보호된 리소스를 만들거나 업데이트할 수 있도록 사용 설정합니다(PUTPOST HTTP 메서드 둘 다 포함).
  • DELETE: 사용자가 보호된 리소스의 인스턴스를 삭제할 수 있도록 사용 설정합니다.

에지 관리 UI는 동일한 CRUD 작업을 참조하지만 다른 문구:

  • 뷰: 사용자가 보호된 리소스를 볼 수 있도록 사용 설정합니다. 일반적으로 리소스를 한 번에 하나씩 보거나 리소스 목록을 볼 수 있습니다.
  • 수정: 사용자가 보호된 리소스를 업데이트할 수 있도록 사용 설정합니다.
  • 만들기: 사용자가 보호된 리소스를 만들 수 있도록 사용 설정합니다.
  • 삭제: 사용자가 보호된 리소스의 인스턴스를 삭제할 수 있도록 사용 설정합니다.

커스텀 역할 만들기

커스텀 역할을 사용하면 API 프록시, 제품, 개발자 앱, 개발자, 커스텀 보고서와 같은 Apigee Edge 항목에 세분화된 권한을 적용할 수 있습니다.

UI 또는 API를 통하여 커스텀 역할을 만들고 구성할 수 있습니다. UI에서 커스텀 역할 만들기API로 역할 만들기를 참조하세요.