تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تعيين الأدوار

أنت تطّلع على مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

يناقش هذا الموضوع التحكّم في الوصول على أساس الدور في مؤسسات Apigee Edge ويشرح كيفية لإنشاء الأدوار وتعيين المستخدمين لها. يجب أن تكون مشرف مؤسسة لتنفيذ المهام الموضحة هنا.

فيديو: يمكنك مشاهدة فيديو قصير للتعرّف على الأدوار المضمّنة والمخصّصة في Apigee Edge .

ما هي الأدوار؟

وتكون الأدوار في الأساس مجموعات أذونات تستند إلى CRUD. تعني عبارة CRUD "إنشاء، وقراءة، وتحديث، وحذف". على سبيل المثال، قد يتم منح مستخدم دورًا يسمح له بقراءة تفاصيل عن كيان محمي أو "الحصول" عليها، ولكن ليس لديه إذن بتعديلها أو حذفها. مشرف المؤسسة هو بالدور الأعلى مستوى، ولديه أذونات لتنفيذ أي عملية على الكيانات المحمية، التي تشمل:

أدوات الربط بواجهة برمجة التطبيقات
تتبُّع الجلسات
منتجات واجهة برمجة التطبيقات
تطبيقات المطوّرين
المطورون
البيئات (جلسات أداة التتبُّع وعمليات النشر)
التقارير المخصّصة ("إحصاءات Google")

الخطوات الأولى

يجب أن تكون مشرف مؤسسة في Apigee Edge لكي تتمكّن من إنشاء المستخدمين وتعيين الأدوار. فقط ويمكن لمشرفي المؤسسة رؤية عناصر القائمة واستخدامها لإدارة المستخدمين والأدوار. راجِع أيضًا مقالة إدارة مستخدمي المؤسسة.

معلومات يجب معرفتها حول أدوار المستخدمين

في Apigee Edge، تشكِّل أدوار المستخدمين أساس الوصول على أساس الدور، ما يعني أنّه يمكنكم التحكّم في الوظائف التي يمكن لأي شخص الوصول إليها من خلال تعيين دور (أو أدوار) له. إليك بعض الأشياء التي تحتاج إلى معرفته عن الأدوار:

عند إنشاء حسابك الخاص على Apigee Edge، يتم ضبط دورك تلقائيًا على مشرف المؤسسة في مؤسستك. إذا أضفت مستخدمين إلى المؤسسة، فيمكنك تعيين دور المستخدم (أو الأدوار) عند إضافتها.
عندما يضيف مشرف مؤسسة أنت إلى مؤسسة، يحدِّد المشرف دورك (أو أدوارك). يمكن لمشرف المؤسسة تغيير أدوارك لاحقًا إذا اللازمة. ويمكنك الاطّلاع على تعيين الأدوار لمستخدم أدناه.
يمكن منح المستخدمين أكثر من دور واحد. إذا تم تعيين أدوار متعددة للمستخدم، يتم منح الأولوية للوظيفة التي تمنح إذنًا أكبر. على سبيل المثال، إذا لم يسمح أحد الأدوار للمستخدم بإنشاء الخوادم الوكيلة لواجهة برمجة التطبيقات، ولكن هناك دور آخر يقوم بذلك، فيمكن للمستخدم إنشاء خوادم وكيلة لواجهة برمجة التطبيقات. بشكل عام، لا يتضمن في حالة استخدام شائعة لتعيين أدوار متعددة للمستخدمين. اطّلِع على منح الأدوار لمستخدم أدناه.
يمكن تلقائيًا لجميع المستخدمين المرتبطين بمؤسسة الاطّلاع على تفاصيل عن مستخدمي المؤسسة الآخرين، مثل عنوان البريد الإلكتروني والاسم الأول واسم العائلة.

من المهم معرفة أنّ أدوار المستخدمين خاصة بالمؤسسة التي تم منحهم فيها دورًا. يمكن أن ينتمي مستخدم Apigee Edge إلى مؤسسات متعدّدة، ولكن الأدوار تتعلّق بالمؤسسة. على سبيل المثال، يمكن أن يكون للمستخدم دور مشرف المؤسسة في المؤسسة ودور المستخدم فقط في دور آخر.

منح الأدوار لمستخدم

يمكنك إضافة دور واحد أو أكثر إلى مستخدم عند إضافة مستخدم جديد أو تعديل دور حالي. المستخدم. يتم شرح تفاصيل كل دور في أذونات الدور التلقائي .

منح الأدوار للمستخدمين باستخدام Edge API

يمكنك استخدام Edge API لمنح المستخدمين دورًا. يستخدم المثال التالي الخيار إضافة مستخدم إلى الدور API لإضافة المستخدم إلى دور مشرف العمليات:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

حيث يكون org_name هو اسم مؤسستك.

أذونات الأدوار التلقائية

توفّر Apigee Edge مجموعة من الأدوار التلقائية غير المتاحة. لمزيد من المعلومات، يُرجى الاطّلاع على الأدوار المضمّنة في Edge.

إذا كنت مشرف مؤسسة

يمكن لمشرفي المؤسسة الاطّلاع على قائمة الأذونات الكاملة لكل نوع من المستخدمين. ما عليك سوى الانتقال إلى المشرف > الأدوار التنظيمية: عند النقر على دور، سيتم نقلك إلى جدول يبدو على النحو التالي:

يعرض لك الجدول مستويات حماية الموارد. في هذا السياق، تشير الموارد إلى "الكيانات" التي يمكن للمستخدمين التفاعل معها من خلال واجهة مستخدم إدارة Edge وواجهة برمجة التطبيقات.

يسرد العمود الأول الأسماء العامة للموارد التي يتفاعل معها المستخدِمون. وتشمل أيضًا بعض الأشياء الأخرى مثل وكلاء واجهة برمجة التطبيقات والمنتجات وعمليات النشر وما إلى ذلك. أسماء الأشياء كما تراها في واجهة مستخدم الإدارة.
يسرد العمود الثاني المسارات المستخدَمة للوصول إلى الموارد من خلال واجهة برمجة تطبيقات الإدارة.
يسرد العمود الثالث العمليات التي يمكن أن يؤديها الدور في كل المورد والمسار. العمليات هي GET وPUT وDELETE. في واجهة المستخدم، تتم الإشارة إلى هذه العمليات نفسها باسم "عرض" و"تعديل" و"حذف". تذكَّر فقط أنّ واجهة المستخدم وواجهة برمجة التطبيقات تستخدمان بنود هذه العمليات.

إذا لم تكن مشرف مؤسسة

لا يُسمح لك بإضافة أدوار مستخدم أو تغييرها أو عرض خصائص الأدوار في واجهة المستخدِم. اطّلِع على الأدوار المضمّنة في Edge للحصول على معلومات عن الأذونات الممنوحة لكل دور.

عمليات الأدوار

يمكنك منح الأدوار من خلال واجهات برمجة تطبيقات الإدارة أو من خلال واجهة مستخدم الإدارة. وفي كلتا الحالتَين، ستتعامل مع أذونات CRUD، على الرغم من أنّ واجهة برمجة التطبيقات وواجهة المستخدم تستخدمان مصطلحات مختلفة قليلاً.

تسمح واجهات برمجة تطبيقات الإدارة في Edge بعمليات CRUD التالية:

GET: يمكّن المستخدم من عرض قائمة بالموارد المحمية أو عرضها مورد RBAC سينغلتون
PUT: السماح للمستخدم بإنشاء مورد محمي أو تعديله (يشمل ذلك كلّ من طريقة PUT وPOST HTTP)
DELETE: يتيح للمستخدم حذف نسخة افتراضية من ملف محمي المصدر.
ملاحظة: يمكنك فقط حذف مثيل محدّد من المورد. لا يمكنك مثلاً حذف جميع الخوادم الوكيلة لواجهة برمجة التطبيقات، ولكن يجب فقط حذف أولاً

تشير واجهة مستخدم إدارة Edge إلى عمليات CRUD نفسها، ولكن مع صياغة مختلفة:

العرض: يتيح للمستخدم عرض الموارد المحمية. عادةً، عرض الموارد واحدًا تلو الآخر، أو عرض قائمة بالموارد.
التعديل: يتيح للمستخدم تعديل مورد محمي.
إنشاء: يتيح للمستخدم إنشاء مورد محمي.
حذف: يسمح للمستخدم بحذف نسخة افتراضية من ملف محمي المصدر.
ملاحظة: يمكنك فقط حذف مثيل محدّد من المورد. على سبيل المثال، لا يمكنك حذف جميع الخوادم الوكيلة لواجهات برمجة التطبيقات، بل يمكنك حذف خادم وكيل معيّن فقط.

إنشاء أدوار مخصَّصة

تتيح لك الأدوار المخصّصة تطبيق أذونات دقيقة على كيانات Apigee Edge هذه، مثل وكيل واجهة برمجة التطبيقات والمنتجات وتطبيقات المطوّرين والمطوّرين والتقارير المخصّصة.

يمكنك إنشاء أدوار مخصَّصة وضبطها إما من خلال واجهة المستخدم أو باستخدام واجهات برمجة التطبيقات. راجِع إنشاء أدوار مخصَّصة في واجهة المستخدم وإنشاء الأدوار باستخدام واجهة برمجة التطبيقات