Diese Seite wurde von der Cloud Translation API übersetzt.

Rollen zuweisen

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

In diesem Thema wird die rollenbasierte Zugriffssteuerung für Apigee Edge-Organisationen erläutert. Außerdem wird erläutert, wie Sie Rollen erstellen und ihnen Nutzer zuweisen. Sie müssen Administrator der Organisation sein, um die hier beschriebenen Aufgaben durchführen zu können.

Video: Sehen Sie sich ein kurzes Video an, um mehr über die integrierten und benutzerdefinierten Rollen von Apigee Edge zu erfahren.

Was sind Rollen?

Rollen sind im Wesentlichen CRUD-basierte Berechtigungssätze. CRUD bedeutet "create, read, update, delete" (erstellen, lesen, aktualisieren, löschen). Beispielsweise kann einem Nutzer eine Rolle zugewiesen werden, mit der dieser Details zu einer geschützten Entität lesen oder abrufen kann, jedoch nicht die Berechtigung zum Aktualisieren oder Löschen erhält. Der Administrator der Organisation hat die Rolle auf höchster Ebene und ist berechtigt, alle Vorgänge an geschützten Entitäten auszuführen. Dazu gehören:

API-Proxys
Trace-Sitzungen
API-Produkte
Entwickler-Apps
Entwickler
Umgebungen (Sitzungen und Bereitstellungen in Trace-Tools)
Benutzerdefinierte Berichte (Analytics)

Erste Schritte

Sie müssen Organisationsadministrator von Apigee Edge sein, um Nutzer erstellen und Rollen zuweisen zu können. Nur Administratoren der Organisation können die Menüpunkte zum Verwalten von Nutzern und Rollen sehen und verwenden. Siehe auch Organisationsnutzer verwalten.

Wissenswertes zu Nutzerrollen

In Apigee Edge bilden Nutzerrollen die Grundlage des rollenbasierten Zugriffs. Das bedeutet, dass Sie steuern können, auf welche Funktionen eine Person zugreifen kann, indem Sie ihr eine Rolle (oder Rollen) zuweisen. Hier sind einige Dinge, die Sie über Rollen wissen müssen:

Wenn Sie Ihr eigenes Apigee Edge-Konto erstellen, wird Ihre Rolle automatisch auf Organisationsadministrator in Ihrer Organisation festgelegt. Wenn Sie Ihrer Organisation Nutzer hinzufügen, legen Sie die Nutzerrolle(n) fest, wenn Sie diese hinzufügen.
Wenn ein Organisationsadministrator Sie einer Organisation hinzufügt, werden Ihre Rolle (n) vom Administrator festgelegt. Der Administrator der Organisation kann die Rolle(n) bei Bedarf später ändern. Weitere Informationen finden Sie weiter unten im Abschnitt Rollen zuweisen.
Nutzern können mehrere Rollen zugewiesen werden. Wenn einem Nutzer mehrere Rollen zugewiesen werden, hat die höhere Berechtigung Vorrang. Wenn eine Rolle dem Nutzer beispielsweise nicht die Berechtigung gibt, API-Proxys zu erstellen, eine andere Rolle jedoch schon, dann kann der Nutzer API-Proxys erstellen. Im Allgemeinen ist es aber nicht üblich, Nutzern mehrere Rollen zuzuweisen. Weitere Informationen finden Sie unten im Abschnitt Rollen zuweisen.
Standardmäßig können alle mit einer Organisation verknüpften Nutzer Details zu anderen Nutzern der Organisation anzeigen, z. B. E-Mail-Adresse, Vorname und Nachname.

Beachten Sie, dass Nutzerrollen nur für die Organisation gelten, für die sie zugewiesen wurden. Ein Apigee Edge-Nutzer kann mehreren Organisationen angehören, aber Rollen sind organisationsspezifisch. Beispielsweise kann ein Nutzer in einer Organisation die Rolle „Administrator der Organisation“ und in einer anderen nur die Nutzerrolle haben.

Rollen zuweisen

Sie können einem Nutzer eine oder mehrere Rollen hinzufügen, wenn Sie einen neuen Nutzer hinzufügen oder einen vorhandenen Nutzer bearbeiten. Weitere Informationen zu den einzelnen Rollen finden Sie im Abschnitt Standardmäßige Rollenberechtigungen.

Nutzern mit der Edge API Rollen zuweisen

Sie können die Edge API verwenden, um Nutzern eine Rolle zuzuweisen. Im folgenden Beispiel wird der Nutzer mit der API Nutzer einer Rolle hinzufügen hinzugefügt:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Dabei ist org_name der Name Ihrer Organisation.

Standardmäßige Rollenberechtigungen

Apigee Edge bietet eine Reihe sofort verfügbarer Standardrollen. Weitere Informationen finden Sie unter Integrierte Edge-Rollen.

Wenn Sie ein Organisationsadministrator sind

Organisationsadministratoren können die gesamte Liste der Berechtigungen für jeden Nutzertyp sehen. Gehen Sie einfach zu Admin > Organisationsrollen. Wenn Sie auf eine Rolle klicken, gelangen Sie zu einer Tabelle, die wie folgt aussieht:

In der Tabelle sehen Sie das Schutzniveau für Ressourcen. In diesem Kontext beziehen sich Ressourcen auf „Entitäten“, mit denen Nutzer über die Edge-Management-Benutzeroberfläche und die API interagieren können.

In der ersten Spalte sind die allgemeinen Namen von Ressourcen aufgeführt, mit denen Nutzer interagieren. Außerdem enthält sie einige andere Elemente wie API-Proxys, Produkte, Bereitstellungen usw. Diese Spalte enthält die Namen der Elemente, wie Sie sie in der Verwaltungsoberfläche sehen.
In der zweiten Spalte sind die Pfade für den Zugriff auf Ressourcen über die Verwaltungs-API aufgeführt.
In der dritten Spalte werden die Vorgänge, die die Rolle für jede Ressource und jeden Pfad ausführen kann aufgeführt. Die Operationen sind GET, PUT und DELETE. In der UI werden dieselben Vorgänge als Anzeigen, Bearbeiten und Löschen bezeichnet. Beachten Sie jedoch, dass für diese Vorgänge in der Benutzeroberfläche und der API unterschiedliche Begriffe verwendet werden.

Wenn Sie kein Organisationsadministrator sind

Sie sind nicht berechtigt, Rollen eines Nutzers hinzuzufügen oder zu ändern oder die Rolleneigenschaften in der Benutzeroberfläche anzusehen. Informationen zu den Berechtigungen, die jeder Rolle gewährt werden, finden Sie unter Integrierte Edge-Rollen.

Rollenvorgänge

Rollen lassen sich über Verwaltungs-APIs oder über die Verwaltungsoberfläche zuweisen. In beiden Fällen arbeiten Sie mit CRUD-Berechtigungen, auch wenn für die API und die Benutzeroberfläche etwas andere Terminologie verwendet wird.

Die Edge-Verwaltungs-APIs lassen folgende CRUD-Vorgänge zu:

GET: ermöglicht einem Nutzer, eine Liste geschützter Ressourcen oder eine Singleton-RBAC-Ressource aufzurufen.
PUT: ermöglicht einem Nutzer, eine geschützte Ressource zu erstellen oder zu aktualisieren (dazu gehören die HTTP-Methoden PUT und POST).
DELETE: Ein Nutzer kann eine Instanz einer geschützten Ressource löschen.
Hinweis: Sie können nur eine bestimmte Instanz einer Ressource löschen. Sie können beispielsweise nicht alle API-Proxys löschen, nur einen bestimmten.

Die Edge-Verwaltungs-UI bezieht sich auf die gleichen CRUD-Vorgänge, aber mit anderen Worten:

Anzeigen: Ein Nutzer kann geschützte Ressourcen ansehen. In der Regel können Sie Ressourcen einzeln oder eine Liste der Ressourcen aufrufen.
Bearbeiten: ermöglicht es einem Nutzer, eine geschützte Ressource zu aktualisieren.
Erstellen: ermöglicht es einem Nutzer, eine geschützte Ressource zu erstellen.
Löschen: Ein Nutzer kann eine Instanz einer geschützten Ressource löschen.
Hinweis: Sie können nur eine bestimmte Instanz einer Ressource löschen. Sie können zum Beispiel nicht ALLE API-Proxys löschen, nur einen bestimmten.

Benutzerdefinierte Rollen erstellen

Mit benutzerdefinierten Rollen können Sie detaillierte Berechtigungen auf diese Apigee Edge-Entitäten wie API-Proxys, Produkte, Entwickler-Apps, Entwickler und benutzerdefinierte Berichte anwenden.

Sie können benutzerdefinierte Rollen entweder über die UI oder mithilfe von APIs erstellen und konfigurieren. Weitere Informationen finden Sie unter Benutzerdefinierte Rollen in der Benutzeroberfläche erstellen und Rollen mit der API erstellen.