تعيين الأدوار

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X.
معلومات

يناقش هذا الموضوع التحكّم في الوصول على أساس الدور في مؤسسات Apigee Edge ويشرح كيفية لإنشاء الأدوار وتعيين المستخدمين لها. يجب أن تكون مشرف مؤسسة لتنفيذ المهام الموضحة هنا.

فيديو: شاهِد فيديو قصيرًا للتعرّف على ميزات Apigee Edge المضمنة والمخصَّصة. الأدوار.

ما هي الأدوار؟

وتكون الأدوار في الأساس مجموعات أذونات تستند إلى CRUD. تعني عبارة CRUD "إنشاء، وقراءة، وتحديث، وحذف". على سبيل المثال، قد يتم إعطاء المستخدم دورًا يسمح له بقراءة المحتوى أو "الحصول على" تفاصيل حول كيان محمي، ولكن ليس إذنًا بتعديله أو حذفه. مشرف المؤسسة هو بالدور الأعلى مستوى، ولديه أذونات لتنفيذ أي عملية على الكيانات المحمية، التي تشمل:

  • الخوادم الوكيلة لواجهة برمجة التطبيقات
  • تتبُّع الجلسات
  • منتجات واجهة برمجة التطبيقات
  • تطبيقات المطوِّرين
  • المطورون
  • البيئات (جلسات أدوات التتبع وعمليات النشر)
  • التقارير المخصّصة ("إحصاءات Google")

الخطوات الأولى

يجب أن تكون مشرف مؤسسة في Apigee Edge كي تتمكّن من إنشاء المستخدمين وتعيين الأدوار. فقط ويمكن لمشرفي المؤسسة رؤية عناصر القائمة واستخدامها لإدارة المستخدمين والأدوار. عرض أيضًا إدارة مستخدمو المؤسسة.

معلومات يجب معرفتها حول أدوار المستخدمين

في Apigee Edge، تشكِّل أدوار المستخدمين أساس الوصول على أساس الدور، ما يعني أنّه يمكنكم التحكّم في الوظائف التي يمكن لأي شخص الوصول إليها من خلال تعيين دور (أو أدوار) له. إليك بعض الأشياء التي تحتاج إلى معرفته عن الأدوار:

  • عند إنشاء حسابك الخاص على Apigee Edge، يتم ضبط دورك تلقائيًا على مشرف المؤسسة في مؤسستك. إذا أضفت مستخدمين إلى المؤسسة، فيمكنك تعيين دور المستخدم (أو الأدوار) عند إضافتها.
  • عندما يضيفك أحد مشرفي المؤسسة أنت إلى مؤسسة، يتم تحديد دورك (أو أدوارك). من قبل المشرف. يمكن لمشرف المؤسسة تغيير أدوارك لاحقًا إذا اللازمة. ويمكنك الاطّلاع على تعيين الأدوار لمستخدم أدناه.
  • يمكن تعيين أكثر من دور واحد للمستخدمين. إذا تم تعيين أدوار متعددة لأحد المستخدمين، فسيتم وتكون الأولوية للإذن الأكبر. على سبيل المثال، إذا لم يسمح أحد الأدوار للمستخدم بإنشاء الخوادم الوكيلة لواجهة برمجة التطبيقات، ولكن هناك دور آخر يقوم بذلك، فيمكن للمستخدم إنشاء خوادم وكيلة لواجهة برمجة التطبيقات. بشكل عام، لا يتضمن في حالة استخدام شائعة لتعيين أدوار متعددة للمستخدمين. الاطّلاع على تعيين المهام الأدوار للمستخدم أدناه.
  • يمكن تلقائيًا لجميع المستخدمين المرتبطين بالمؤسسة الاطّلاع على تفاصيل حول أنشطة أخرى مستخدمي المؤسسة، مثل عنوان البريد الإلكتروني والاسم الأول واسم العائلة.

من المهم أن تفهم أن أدوار المستخدم خاصة بالمؤسسة التي تكليف فريق العمل بها. يمكن أن ينتمي مستخدم Apigee Edge إلى مؤسسات متعددة، ولكن الأدوار وخاصة بالمؤسسة. على سبيل المثال، يمكن أن يكون للمستخدم دور مشرف المؤسسة في المؤسسة ودور المستخدم فقط في دور آخر.

إسناد المهام الأدوار للمستخدم

يمكنك إضافة دور واحد أو أكثر إلى مستخدم عند إضافة مستخدم جديد أو تعديل دور حالي. المستخدم. يتم شرح تفاصيل حول كل دور في الدور التلقائي. الأذونات.

تعيين الأدوار للمستخدمين الذين لديهم واجهة برمجة تطبيقات Edge

يمكنك استخدام Edge API لمنح المستخدمين دورًا. يستخدم المثال التالي الخيار إضافة مستخدم إلى الدور API لإضافة المستخدم إلى دور مشرف العمليات:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

حيث يكون org_name هو اسم مؤسستك.

أذونات الأدوار التلقائية

توفّر Apigee Edge مجموعة من الأدوار التلقائية غير المتاحة. لمزيد من المعلومات، يُرجى مراجعة الأدوار المضمّنة في الحافة:

إذا كنت مشرف مؤسسة

يمكن لمشرفي المؤسسة الاطّلاع على قائمة الأذونات الكاملة لكل نوع من المستخدمين. ما عليك سوى الانتقال إلى المشرف > الأدوار التنظيمية: عند النقر على دور، يتم نقلك إلى جدول. يبدو على النحو التالي:

يعرض لك الجدول مستويات حماية الموارد. في هذا السياق، تشير الموارد إلى "الكيانات" التي يمكن للمستخدمين التفاعل معها من خلال واجهة مستخدم إدارة Edge وواجهة برمجة التطبيقات.

  • يسرد العمود الأول الأسماء العامة للموارد التي يتفاعل معها المستخدمون. معهم. وتشمل أيضًا بعض الأشياء الأخرى مثل وكلاء واجهة برمجة التطبيقات والمنتجات وعمليات النشر وما إلى ذلك. أسماء الأشياء كما تراها في واجهة مستخدم الإدارة.
  • يسرد العمود الثاني المسارات المستخدَمة للوصول إلى الموارد من خلال واجهة برمجة تطبيقات الإدارة.
  • يسرد العمود الثالث العمليات التي يمكن أن يؤديها الدور في كل المورد والمسار. العمليات هي GET وPUT وDELETE. في واجهة المستخدم، تتم مزامنة هذه العمليات يُشار إليها باسم "عرض" و"تعديل" و"حذف". تذكَّر فقط أنّ واجهة المستخدم وواجهة برمجة التطبيقات تستخدمان بنود هذه العمليات.

إذا لم تكن مشرف مؤسسة

لا يُسمح لك بإضافة أدوار مستخدم أو تغييرها أو عرض خصائص الأدوار في واجهة المستخدِم. راجِع الأدوار المضمّنة في الحافة للاطّلاع على معلومات حول الأذونات الممنوحة لكل دور.

عمليات الأدوار

يمكنك تعيين الأدوار من خلال واجهات برمجة تطبيقات الإدارة أو من خلال واجهة مستخدم الإدارة. في كلتا الحالتين، باستخدام أذونات CRUD، على الرغم من أن واجهة برمجة التطبيقات وواجهة المستخدم تستخدمان مصطلحات مختلفة قليلاً.

تسمح واجهات برمجة تطبيقات الإدارة في Edge بعمليات CRUD التالية:

  • GET: يمكّن المستخدم من عرض قائمة بالموارد المحمية أو عرضها مورد RBAC سينغلتون
  • PUT: يتيح للمستخدم إنشاء مورد محمي أو تعديله. (بما في ذلك طريقتَي HTTP PUT وPOST)
  • DELETE: يتيح للمستخدم حذف نسخة افتراضية من ملف محمي المصدر.

تشير واجهة مستخدم إدارة Edge إلى عمليات CRUD نفسها، ولكن مع صياغة مختلفة:

  • العرض: يتيح للمستخدم عرض الموارد المحمية. عادةً، عرض الموارد واحدًا تلو الآخر، أو عرض قائمة بالموارد.
  • تعديل: يتيح للمستخدم تعديل مورد محمي.
  • إنشاء: يتيح للمستخدم إنشاء مورد محمي.
  • حذف: يسمح للمستخدم بحذف نسخة افتراضية من ملف محمي المصدر.

إنشاء أدوار مخصَّصة

تتيح لك الأدوار المخصَّصة تطبيق أذونات دقيقة على عناصر Apigee Edge، مثل واجهة برمجة التطبيقات. الوكيل، والمنتجات، وتطبيقات المطورين، والمطورين، والتقارير المخصصة.

يمكنك إنشاء أدوار مخصَّصة وضبطها إما من خلال واجهة المستخدم أو باستخدام واجهات برمجة التطبيقات. راجِع إنشاء أدوار مخصَّصة في واجهة المستخدم وإنشاء الأدوار باستخدام واجهة برمجة التطبيقات