يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
يناقش هذا الموضوع التحكم في الوصول المستند إلى الدور لمؤسسات Apigee Edge ويشرح كيفية إنشاء الأدوار وتعيين المستخدمين لها. يجب أن تكون مشرف المؤسسة لتتمكّن من تنفيذ المهام الموضّحة هنا.
فيديو: يمكنك مشاهدة فيديو قصير لمعرفة المزيد عن الأدوار المضمَّنة والمخصّصة في Apigee Edge.
ما هي الأدوار؟
الأدوار هي في الأساس مجموعات أذونات تستند إلى CRUD. CRUD يعني "الإنشاء والقراءة والتحديث والحذف". على سبيل المثال، قد يتم منح المستخدم دورًا يسمح له بقراءة تفاصيل حول كيان محمي أو "الحصول عليها"، ولكن بدون الحصول على الإذن بتعديله أو حذفه. مشرف المؤسسة هو الدور الأعلى في المستوى، كما يملك أذونات لإجراء أي عملية على الكيانات المحمية، والتي تشمل:
- الخوادم الوكيلة لواجهة برمجة التطبيقات
- تتبُّع الجلسات
- منتجات واجهة برمجة التطبيقات
- تطبيقات المطوّرين
- المطوّرون
- البيئات (جلسات أداة التتبُّع وعمليات نشرها)
- التقارير المخصّصة ("إحصاءات Google")
البدء
يجب أن تكون مشرف مؤسسة Apigee Edge لإنشاء المستخدمين وتعيين الأدوار. يمكن لمشرفي المؤسسة فقط الاطّلاع على عناصر القائمة واستخدامها لإدارة المستخدمين والأدوار. راجِع أيضًا إدارة مستخدمي المؤسسة.
المعلومات التي تحتاج إلى معرفتها عن أدوار المستخدِمين
في Apigee Edge، تشكّل أدوار المستخدمين أساس الوصول المستنِد إلى الدور، ما يعني أنّه يمكنك التحكّم في الوظائف التي يمكن للمستخدم الوصول إليها من خلال إسناد دور (أو أدوار) إليه. وفي ما يلي بعض المعلومات التي تحتاج إلى معرفتها حول الأدوار:
- عند إنشاء حسابك الخاص على Apigee Edge، يتم ضبط دورك تلقائيًا على مشرف المؤسسة في مؤسستك. وفي حال إضافة مستخدمين إلى مؤسستك، عليك إعداد دور (أو أدوار) المستخدم عند إضافتهم.
- عندما يضيفك مشرف المؤسسة ك إلى مؤسسة، يحدّد المشرف دورك (أو أدوارك). يمكن لمشرف المؤسسة تغيير أدوارك لاحقًا إذا لزم الأمر. يُرجى الاطّلاع على القسم تعيين الأدوار لمستخدم أدناه.
- يمكن إسناد أكثر من دور واحد للمستخدمين. إذا تم إسناد أدوار متعددة للمستخدم، تكون الأولوية للإذن الأكبر. على سبيل المثال، إذا كان أحد الأدوار لا يسمح للمستخدم بإنشاء الخوادم الوكيلة لواجهة برمجة التطبيقات، بينما يسمح دور آخر له، فعندئذٍ يمكن للمستخدم إنشاء خوادم وكيلة لواجهة برمجة التطبيقات. وبوجه عام، إنّ إسناد أدوار متعددة للمستخدمين ليست من حالات الاستخدام الشائعة. يُرجى الاطّلاع على القسم إسناد الأدوار لمستخدم أدناه.
- بشكل تلقائي، يمكن لجميع المستخدمين المرتبطين بمؤسسة عرض تفاصيل عن مستخدمي المؤسسة الآخرين، مثل عنوان البريد الإلكتروني والاسم الأول واسم العائلة.
من المهم معرفة أنّ أدوار المستخدمين خاصة بالمؤسسة التي تم تعيينها لهم. ويمكن أن ينتمي مستخدم Apigee Edge إلى عدة مؤسسات، ولكن الأدوار خاصة بالمؤسسة. على سبيل المثال، يمكن أن يكون للمستخدم دور مشرف المؤسسة في مؤسسة ودور المستخدم في مؤسسة أخرى.
إسناد الأدوار لمستخدم
يمكنك إضافة دور واحد أو أكثر إلى أيّ مستخدِم عند إضافة مستخدِم جديد أو تعديل مستخدِم حالي. ويتم توضيح تفاصيل كل دور في أذونات الدور التلقائية.
تحديد الأدوار للمستخدمين باستخدام Edge API
يمكنك استخدام واجهة برمجة تطبيقات Edge لتحديد دور للمستخدمين. يستخدم المثال التالي واجهة برمجة التطبيقات إضافة مستخدم إلى دور لإضافة المستخدم إلى دور مشرف العمليات:
curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
-X POST \
-H "Content-Type:application/x-www-form-urlencoded" \
-d 'id=jdoe@example.com'
-u orgAdminEmail:pword
حيث يكون org_name هو اسم مؤسستك.
أذونات الدور التلقائية
توفّر Apigee Edge مجموعة من الأدوار التلقائية جاهزة للاستخدام. لمزيد من المعلومات، يُرجى الاطّلاع على الأدوار المضمّنة في Edge.
إذا كنت مشرف مؤسسة
ويمكن لمشرفي المؤسسة الاطّلاع على قائمة الأذونات الكاملة لكل نوع من أنواع المستخدمين. ما عليك سوى الانتقال إلى المشرف > أدوار المؤسسة. عند النقر على أحد الأدوار، يتم نقلك إلى جدول يبدو على النحو التالي:
يعرض لك الجدول مستويات الحماية للموارد. في هذا السياق، تشير الموارد إلى "الكيانات" التي يمكن للمستخدمين التفاعل معها من خلال واجهة مستخدم إدارة Edge وواجهة برمجة التطبيقات.
- يسرد العمود الأول الأسماء العامة للموارد التي يتفاعل معها المستخدمون. ويتضمّن أيضًا بعض البيانات الأخرى، مثل الخوادم الوكيلة لواجهة برمجة التطبيقات والمنتجات وعمليات النشر وما إلى ذلك. ويعكس هذا العمود أسماء العناصر كما تراها في واجهة مستخدم الإدارة.
- ويسرد العمود الثاني المسارات المستخدمة للوصول إلى الموارد من خلال واجهة برمجة تطبيقات الإدارة.
- ويسرد العمود الثالث العمليات التي يمكن للدور تنفيذها على كل مورد ومسار. العمليات هي GET وPUT وDELETE. في واجهة المستخدم، يُشار إلى هذه العمليات نفسها باسم "العرض والتعديل" و"الحذف". يُرجى العِلم أنّ واجهة المستخدم وواجهة برمجة التطبيقات تستخدم عبارات مختلفة لهذه العمليات.
إذا لم تكن مشرفًا لمؤسسة
لا يُسمَح لك بإضافة أدوار المستخدمين أو تغييرها أو الاطّلاع على خصائص الأدوار في واجهة المستخدِم. يمكنك الاطّلاع على الأدوار المضمّنة في الحافة للاطّلاع على معلومات حول الأذونات الممنوحة لكل دور.
عمليات الأدوار
يمكنك إسناد الأدوار من خلال واجهات برمجة تطبيقات الإدارة أو من خلال واجهة مستخدم الإدارة. وفي كلتا الحالتَين، تستخدم أذونات CRUD، علمًا أنّ واجهة برمجة التطبيقات وواجهة المستخدم تستخدمان مصطلحات مختلفة قليلاً.
تسمح واجهات برمجة تطبيقات الإدارة في Edge لعمليات CRUD التالية:
GET:: تتيح هذه الميزة للمستخدم عرض قائمة بالموارد المحمية أو عرض مورد RBAC منفردPUT:: تتيح هذه الميزة للمستخدم إنشاء مورد محمي أو تعديله (بما في ذلك طريقتَي HTTPPUTوPOST).DELETE:تتيح هذه الميزة للمستخدم حذف مثيل من مورد محمي.
تشير واجهة مستخدم إدارة Edge إلى عمليات CRUD نفسها، ولكن بصياغة مختلفة:
- عرض: يتيح للمستخدم عرض الموارد المحمية. يمكنك عادةً عرض الموارد واحدًا تلو الآخر، أو عرض قائمة من الموارد.
- تعديل: يتيح للمستخدم تعديل مورد محمي.
- إنشاء: يمكّن المستخدم من إنشاء مورد محمي.
- حذف: يتيح للمستخدم حذف مثيل من مورد محمي.
إنشاء أدوار مخصَّصة
تتيح لك الأدوار المخصّصة تطبيق أذونات أكثر دقة على كيانات Apigee Edge هذه، مثل الخوادم الوكيلة لواجهة برمجة التطبيقات والمنتجات وتطبيقات المطوّرين ومطوّري البرامج والتقارير المخصّصة.
يمكنك إنشاء أدوار مخصَّصة وإعدادها إما من خلال واجهة المستخدم أو باستخدام واجهات برمجة التطبيقات. راجِع إنشاء أدوار مخصّصة في واجهة المستخدم وإنشاء أدوار باستخدام واجهة برمجة التطبيقات.