Trang này được dịch bởi Cloud Translation API.

Chỉ định vai trò

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Chủ đề này thảo luận về chế độ kiểm soát quyền truy cập dựa trên vai trò cho các tổ chức Apigee Edge và giải thích cách thức để tạo vai trò và chỉ định người dùng cho họ. Bạn phải là quản trị viên tổ chức thì mới có thể thực hiện các tác vụ được mô tả ở đây.

Video: Xem video ngắn để tìm hiểu về công cụ tích hợp và tuỳ chỉnh Apigee Edge vai trò.

Vai trò là gì?

Về cơ bản, vai trò là bộ quyền dựa trên CRUD. CRUD có nghĩa là "tạo, đọc, cập nhật, xoá". Ví dụ: một người dùng có thể được chỉ định một vai trò cho phép họ đọc hoặc "nhận" thông tin chi tiết về một thực thể được bảo vệ nhưng không có quyền cập nhật hoặc xoá đối tượng đó. Quản trị viên tổ chức là vai trò cấp cao nhất và có quyền thực hiện bất kỳ thao tác nào đối với các thực thể được bảo vệ, bao gồm:

Proxy API
Phiên theo dõi
Sản phẩm API
Ứng dụng của nhà phát triển
Nhà phát triển
Môi trường (Các phiên hoạt động và triển khai của công cụ theo dõi)
Báo cáo tuỳ chỉnh (Analytics)

Bắt đầu

Bạn phải là quản trị viên của tổ chức Apigee Edge thì mới có thể tạo người dùng và chỉ định vai trò. Chỉ quản trị viên tổ chức có thể xem và sử dụng các mục trong trình đơn để quản lý người dùng và vai trò. Xem đồng thời Quản lý người dùng trong tổ chức.

Những điều bạn cần biết về vai trò của người dùng

Trong Apigee Edge, vai trò của người dùng là cơ sở của quyền truy cập dựa trên vai trò, tức là bạn có thể kiểm soát những chức năng mà một người có thể truy cập bằng cách chỉ định cho họ một vai trò (hoặc các vai trò). Sau đây là một vài điều bạn cần biết về các vai trò:

Khi bạn tạo tài khoản Apigee Edge của riêng mình, vai trò của bạn sẽ tự động được đặt thành quản trị viên tổ chức trong tổ chức của mình. Nếu bạn thêm người dùng vào tổ chức, bạn đặt vai trò (hoặc vai trò) của người dùng tại thời điểm bạn thêm họ.
Khi quản trị viên tổ chức thêm bạn vào tổ chức, vai trò (hoặc các vai trò) của bạn sẽ được xác định do quản trị viên đưa ra. Quản trị viên tổ chức có thể thay đổi(các) vai trò của bạn sau nếu nếu cần. Hãy xem phần Chỉ định vai trò cho người dùng dưới đây.
Người dùng có thể được chỉ định nhiều vai trò. Nếu một người dùng được chỉ định nhiều vai trò, quyền lớn hơn sẽ được ưu tiên. Ví dụ: nếu một vai trò không cho phép người dùng tạo Proxy API nhưng có một vai trò khác thì người dùng có thể tạo proxy API. Nhìn chung, Google Analytics 4 không một trường hợp sử dụng phổ biến là chỉ định nhiều vai trò cho người dùng. Xem phần Chỉ định vai trò cho người dùng dưới đây.
Theo mặc định, tất cả người dùng liên kết với một tổ chức đều có thể xem thông tin chi tiết về các người dùng trong tổ chức, chẳng hạn như địa chỉ email, tên và họ.

Bạn cần hiểu rằng vai trò của người dùng là đặc thù của tổ chức mà họ được chỉ định. Một người dùng Apigee Edge có thể thuộc về nhiều tổ chức, nhưng vai trò là của từng tổ chức. Ví dụ: người dùng có thể có vai trò quản trị viên tổ chức trong một và chỉ vai trò của người dùng trong một tổ chức khác.

Chỉ định vai trò đối với người dùng

Bạn có thể thêm một hoặc nhiều vai trò cho người dùng khi thêm người dùng mới hoặc chỉnh sửa vai trò hiện có người dùng. Thông tin chi tiết về từng vai trò được giải thích trong Vai trò mặc định quyền truy cập.

Chỉ định vai trò cho người dùng bằng API Edge

Bạn có thể sử dụng API Edge để chỉ định một vai trò cho người dùng. Ví dụ sau sử dụng lệnh Thêm người dùng vào vai trò để thêm người dùng vào vai trò Quản trị viên vận hành:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Trong đó org_name là tên tổ chức của bạn.

Quyền của vai trò mặc định

Apigee Edge cung cấp một số vai trò mặc định ngay lập tức. Để biết thêm thông tin, hãy xem Vai trò tích hợp sẵn Edge.

Nếu bạn là quản trị viên tổ chức

Quản trị viên của tổ chức có thể xem toàn bộ danh sách quyền đối với từng loại người dùng. Chỉ cần chuyển đến Quản trị > Vai trò của tổ chức. Khi nhấp vào một vai trò, bạn sẽ được chuyển đến một bảng sẽ có dạng như sau:

Bảng này cho bạn biết các mức độ bảo vệ của tài nguyên. Trong bối cảnh này, tài nguyên tham chiếu đến "thực thể" mà người dùng có thể tương tác thông qua giao diện người dùng quản lý Edge và API.

Cột đầu tiên liệt kê tên chung của tài nguyên mà người dùng tương tác với. Ngoài ra còn có một số thứ khác như API proxy, Sản phẩm, Triển khai, v.v. phản ánh tên của những sự kiện mà bạn nhìn thấy trong giao diện người dùng quản lý.
Cột thứ hai liệt kê các đường dẫn dùng để truy cập vào tài nguyên thông qua API Quản lý của chúng tôi.
Cột thứ ba liệt kê các thao tác mà vai trò có thể thực hiện trên mỗi tài nguyên và đường dẫn của bạn. Các thao tác là GET, PUT và DELETE. Trong giao diện người dùng, các thao tác tương tự này được gọi là Xem, Chỉnh sửa và Xoá. Chỉ cần lưu ý rằng giao diện người dùng và API sử dụng các cho các hoạt động này.

Nếu bạn không phải là quản trị viên tổ chức

Bạn không được phép thêm hoặc thay đổi vai trò của người dùng hoặc xem thuộc tính vai trò trong giao diện người dùng. Xem bài viết Các vai trò tích hợp sẵn Edge để biết thông tin về quyền được cấp cho từng vai trò.

Thao tác vai trò

Bạn có thể chỉ định vai trò thông qua API quản lý hoặc thông qua giao diện người dùng quản lý. Dù bằng cách nào, bạn cũng làm việc với các quyền CRUD, mặc dù API và giao diện người dùng sử dụng thuật ngữ hơi khác nhau.

API quản lý của Edge cho phép các hoạt động CRUD sau:

GET: Cho phép người dùng xem danh sách tài nguyên được bảo vệ hoặc xem tài nguyên RBAC singleton
PUT: Cho phép người dùng tạo hoặc cập nhật tài nguyên được bảo vệ (bao gồm cả phương thức HTTP PUT và POST)
DELETE: Cho phép người dùng xoá một thực thể của thành phần được bảo vệ nguồn.
Lưu ý: Bạn chỉ có thể xoá một phiên bản cụ thể của nguồn. Ví dụ: bạn không thể xoá tất cả proxy API mà chỉ xoá một proxy cụ thể một.

Giao diện người dùng quản lý Edge đề cập đến các hoạt động CRUD tương tự, nhưng với từ ngữ khác:

Xem: Cho phép người dùng xem các tài nguyên được bảo vệ. Thông thường, bạn có thể xem từng tài nguyên một hoặc xem danh sách các tài nguyên.
Chỉnh sửa: Cho phép người dùng cập nhật tài nguyên được bảo vệ.
Tạo: Cho phép người dùng tạo tài nguyên được bảo vệ.
Xoá: Cho phép người dùng xoá một phiên bản của thành phần được bảo vệ nguồn.
Lưu ý: Bạn chỉ có thể xoá một phiên bản cụ thể của nguồn. Ví dụ: bạn không thể xoá TẤT CẢ proxy API mà chỉ xoá một proxy cụ thể.

Tạo vai trò tuỳ chỉnh

Vai trò tuỳ chỉnh cho phép bạn áp dụng quyền chi tiết cho các thực thể Apigee Edge này, chẳng hạn như API proxy, sản phẩm, ứng dụng dành cho nhà phát triển, nhà phát triển và báo cáo tuỳ chỉnh.

Bạn có thể tạo và định cấu hình vai trò tuỳ chỉnh thông qua giao diện người dùng hoặc sử dụng API. Xem bài viết Tạo vai trò tuỳ chỉnh trong Giao diện người dùng và Tạo vai trò thông qua API.