تعيين الأدوار

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
معلومات

يناقش هذا الموضوع التحكّم في الوصول المستند إلى الدور لمؤسسات Apigee Edge ويشرح كيفية إنشاء الأدوار وإسناد المستخدمين إليها. يجب أن تكون مشرف مؤسسة لتتمكّن من تنفيذ المهام الموضّحة هنا.

الفيديو: يمكنك مشاهدة فيديو قصير لمعرفة المزيد عن الأدوار المضمَّنة والأدوار المخصّصة لخدمة Apigee Edge.

ما هي الأدوار؟

الأدوار هي في الأساس مجموعات أذونات تستند إلى CRUD. CRUD يعني "إنشاء، قراءة، تحديث، حذف". على سبيل المثال، قد يتم منح المستخدم دورًا يسمح له بقراءة تفاصيل عن كيان محمي أو "الحصول عليها"، ولكن بدون الإذن بتعديلها أو حذفها. ومشرف المؤسسة هو أعلى مستوى ويملك الأذونات اللازمة لتنفيذ أي عملية على الكيانات المحمية، والتي تشمل:

  • الخوادم الوكيلة لواجهة برمجة التطبيقات
  • تتبُّع الجلسات
  • منتجات واجهات برمجة التطبيقات
  • تطبيقات المطوِّرين
  • المطوّرون
  • البيئات (جلسات أداة التتبُّع وعمليات النشر)
  • التقارير المخصّصة ("إحصاءات Google")

البدء

يجب أن تكون مشرفًا في مؤسسة Apigee Edge لإنشاء المستخدمين وتعيين الأدوار. ويمكن لمشرفي المؤسسة فقط الاطّلاع على عناصر القائمة واستخدامها لإدارة المستخدمين والأدوار. راجِع أيضًا إدارة مستخدمي المؤسسة.

المعلومات التي يجب معرفتها عن أدوار المستخدمين

في Apigee Edge، تشكِّل أدوار المستخدمين أساس الوصول على أساس الدور، ما يعني أنه يمكنك التحكّم في الوظائف التي يمكن للمستخدم الوصول إليها من خلال إسناد دور (أو أدوار) إليه. إليك بعض الأشياء التي تحتاج إلى معرفتها حول الأدوار:

  • عند إنشاء حسابك الخاص على Apigee Edge، يتم ضبط دورك تلقائيًا على مشرف المؤسسة في مؤسستك. وفي حال إضافة مستخدمين إلى مؤسستك، عليك تحديد دور (أو أدوار) المستخدم عند إضافتهم.
  • عندما يضيفك مشرف المؤسسة ك إلى مؤسسة، يحدّد المشرف دورك (أو أدوارك) . يمكن لمشرف المؤسسة تغيير أدوارك لاحقًا إذا لزم الأمر. يُرجى الاطّلاع على تعيين الأدوار لمستخدم أدناه.
  • يمكن إسناد أكثر من دور واحد للمستخدمين. إذا تم إسناد أدوار متعددة للمستخدم، تكون الأولوية للإذن الأكبر. على سبيل المثال، إذا كان أحد الأدوار لا يسمح للمستخدم بإنشاء خوادم وكيلة لواجهة برمجة التطبيقات، في حين يسمح دور آخر بذلك، يمكن للمستخدم إنشاء خوادم وكيلة لواجهة برمجة التطبيقات. وبشكل عام، ليست حالة الاستخدام الشائعة إسناد أدوار متعددة للمستخدمين. يُرجى الاطّلاع على منح الأدوار لمستخدم أدناه.
  • يمكن تلقائيًا لجميع المستخدمين المرتبطين بمؤسسة عرض تفاصيل عن مستخدمي المؤسسة الآخرين، مثل عنوان البريد الإلكتروني والاسم الأول واسم العائلة.

من المهم معرفة أنّ أدوار المستخدمين تقتصر على المؤسسة التي تم إسناد المهام إليهم فيها. يمكن أن ينتمي مستخدم Apigee Edge إلى عدة مؤسسات، لكن الأدوار خاصة بالمؤسسة. على سبيل المثال، يمكن أن يكون للمستخدم دور مشرف المؤسسة في مؤسسة ودور المستخدم في مؤسسة أخرى فقط.

إسناد الأدوار إلى مستخدم

يمكنك إضافة دور واحد أو أكثر إلى مستخدِم عند إضافة مستخدِم جديد أو تعديل مستخدِم حالي. يتم توضيح تفاصيل كل دور في أذونات الدور التلقائية.

إسناد الأدوار للمستخدمين باستخدام Edge API

يمكنك استخدام واجهة برمجة تطبيقات Edge لتحديد دور للمستخدمين. يستخدم المثال التالي واجهة برمجة التطبيقات Add user to a الدور لإضافة المستخدم إلى دور مشرف العمليات:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

حيث يشير org_name إلى اسم مؤسستك.

أذونات الأدوار التلقائية

توفّر Apigee Edge مجموعة من الأدوار التلقائية بطريقة غير تقليدية. لمعرفة المزيد من المعلومات، يمكنك الاطّلاع على الأدوار المضمَّنة في Edge.

إذا كنت مشرف مؤسسة

ويمكن لمشرفي المؤسسة الاطّلاع على قائمة كاملة بالأذونات لكل نوع من المستخدمين. ما عليك سوى الانتقال إلى المشرف > أدوار المؤسسة. عند النقر على أحد الأدوار، يتم نقلك إلى جدول يبدو على النحو التالي:

يعرض لك الجدول مستويات حماية الموارد. في هذا السياق، تشير الموارد إلى "الكيانات" التي يمكن للمستخدمين التفاعل معها من خلال واجهة مستخدم إدارة Edge وواجهة برمجة التطبيقات.

  • يسرد العمود الأول الأسماء العامة للموارد التي يتفاعل معها المستخدمون. ويشمل هذا العمود أيضًا بعض البيانات الأخرى، مثل الخوادم الوكيلة لواجهة برمجة التطبيقات والمنتجات وعمليات النشر وما إلى ذلك. ويعرض هذا العمود أسماء العناصر كما تراها في واجهة مستخدم الإدارة.
  • ويسرد العمود الثاني المسارات المستخدمة للوصول إلى الموارد من خلال واجهة برمجة تطبيقات الإدارة.
  • ويسرد العمود الثالث العمليات التي يمكن للدور تنفيذها على كل مورد ومسار. العمليات هي GET وPUT وDELETE. في واجهة المستخدم، يُشار إلى هذه العمليات نفسها باسم "عرض" و"تعديل" و"حذف". يُرجى العِلم أنّ واجهة المستخدم وواجهة برمجة التطبيقات تستخدمان عبارات مختلفة لهذه العمليات.

إذا لم تكن مشرفًا لمؤسسة

لا يُسمَح لك بإضافة أدوار المستخدِمِين أو تغييرها أو الاطّلاع على خصائص الأدوار في واجهة المستخدِم. يمكنك الاطّلاع على الأدوار المُدمَجة في Edge للحصول على معلومات حول الأذونات الممنوحة لكل دور.

عمليات الأدوار

يمكنك إسناد الأدوار من خلال واجهات برمجة تطبيقات الإدارة أو من خلال واجهة مستخدم الإدارة. وفي كلتا الحالتَين، تستخدم أذونات CRUD، علمًا أنّ واجهة برمجة التطبيقات وواجهة المستخدم تستخدمان مصطلحات مختلفة قليلاً.

تسمح واجهات برمجة تطبيقات الإدارة في Edge بإجراء عمليات CRUD التالية:

  • GET: تسمح هذه السياسة للمستخدم بعرض قائمة بالموارد المحمية أو عرض مورد RBAC الفردي.
  • تتيح ميزة PUT: للمستخدم إنشاء مورد محمي أو تعديله (بما في ذلك طريقتَي HTTP PUT وPOST)
  • DELETE: يتيح هذا الإذن للمستخدم إمكانية حذف مثيل من مورد محمي.

تشير واجهة مستخدم إدارة Edge إلى عمليات CRUD نفسها، ولكن بصياغة مختلفة:

  • العرض: يسمح للمستخدم بعرض الموارد المحمية. يمكنك عادةً عرض الموارد واحدًا تلو الآخر، أو عرض قائمة بالموارد.
  • تعديل: يتيح للمستخدم تعديل مورد محمي.
  • إنشاء: يمكّن المستخدم من إنشاء مورد محمي.
  • الحذف: يتيح هذا الخيار للمستخدم إمكانية حذف مثيل من مورد محمي.

إنشاء أدوار مخصَّصة

تتيح لك الأدوار المخصَّصة تطبيق أذونات دقيقة على كيانات Apigee Edge هذه، مثل الخوادم الوكيلة لواجهة برمجة التطبيقات والمنتجات وتطبيقات المطوِّرين ومطوّري البرامج والتقارير المخصَّصة.

يمكنك إنشاء أدوار مخصّصة وضبطها إما من خلال واجهة المستخدم أو باستخدام واجهات برمجة التطبيقات. يُرجى الاطّلاع على إنشاء أدوار مخصّصة في واجهة المستخدم وإنشاء أدوار باستخدام واجهة برمجة التطبيقات.