Rollen zuweisen

Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation.
Weitere Informationen

In diesem Thema wird die rollenbasierte Zugriffssteuerung für Apigee Edge-Organisationen erläutert und erklärt, wie Sie Rollen erstellen und ihnen Nutzer zuweisen. Sie müssen Administrator der Organisation sein, um die hier beschriebenen Aufgaben durchführen zu können.

Video: In diesem kurzen Video erhalten Sie Informationen zu integrierten und benutzerdefinierten Apigee Edge-Geräten. Rollen.

Was sind Rollen?

Rollen sind im Wesentlichen CRUD-basierte Berechtigungssätze. CRUD bedeutet "create, read, update, delete" (erstellen, lesen, aktualisieren, löschen). Beispielsweise kann einem Nutzer eine Rolle zugewiesen werden, mit der dieser Details zu einer geschützten Entität lesen oder abrufen kann, jedoch nicht die Berechtigung zum Aktualisieren oder Löschen erhält. Der Administrator der Organisation hat die Rolle auf höchster Ebene und ist berechtigt, alle Vorgänge an geschützten Entitäten auszuführen. Dazu gehören:

  • API-Proxys
  • Trace-Sitzungen
  • API-Produkte
  • Entwickler-Apps
  • Entwickler
  • Umgebungen (Sitzungen und Bereitstellungen in Trace-Tools)
  • Benutzerdefinierte Berichte (Analytics)

Erste Schritte

Sie müssen ein Administrator der Organisation für Apigee Edge sein, um Nutzer zu erstellen und Rollen zuzuweisen. Nur Administratoren der Organisation können die Menüpunkte zum Verwalten von Nutzern und Rollen sehen und verwenden. Siehe auch Organisationsnutzer verwalten.

Wissenswertes zu Nutzerrollen

In Apigee Edge bilden Nutzerrollen die Grundlage des rollenbasierten Zugriffs, d. h., Sie können auf welche Funktionen eine Person zugreifen kann, indem sie ihr eine Rolle (oder Rollen) zuweist. Hier sind ein paar Dinge, die Sie über Rollen wissen müssen:

  • Wenn Sie ein eigenes Apigee Edge-Konto erstellen, wird Ihre Rolle automatisch als Administrator der Organisation festgelegt. Wenn Sie Ihrer Organisation Nutzer hinzufügen, legen Sie die Nutzerrolle(n) fest, wenn Sie diese hinzufügen.
  • Wenn ein Organisationsadministrator Sie einer Organisation hinzufügt, werden Ihre Rollen durch den Administrator bestimmt. Der Administrator der Organisation kann die Rolle(n) bei Bedarf später ändern. Weitere Informationen finden Sie weiter unten im Abschnitt Rollen zuweisen.
  • Nutzern können mehrere Rollen zugewiesen werden. Wenn einem Nutzer mehrere Rollen zugewiesen werden, hat die höhere Berechtigung Vorrang. Wenn eine Rolle dem Nutzer beispielsweise nicht die Berechtigung gibt, API-Proxys zu erstellen, eine andere Rolle jedoch schon, dann kann der Nutzer API-Proxys erstellen. Im Allgemeinen ist es aber nicht üblich, Nutzern mehrere Rollen zuzuweisen. Weitere Informationen finden Sie unten im Abschnitt Rollen zuweisen.
  • Standardmäßig können alle mit einer Organisation verknüpften Nutzer Details zu anderen Nutzern der Organisation anzeigen, z. B. E-Mail-Adresse, Vorname und Nachname.

Beachten Sie, dass Nutzerrollen nur für die Organisation gelten, für die sie zugewiesen wurden. Ein Apigee Edge-Nutzer kann mehreren Organisationen angehören, Rollen sind jedoch organisationsspezifisch. Ein Nutzer kann z. B. die Rolle „Administrator der Organisation“ in einem Organisation und nur die Nutzerrolle in einer anderen.

Rollen zuweisen

Sie können einem Nutzer eine oder mehrere Rollen hinzufügen, wenn Sie einen neuen Nutzer hinzufügen oder einen vorhandenen Nutzer bearbeiten. Weitere Informationen zu den einzelnen Rollen finden Sie im Abschnitt Standardmäßige Rollenberechtigungen.

Nutzern Rollen mit der Edge API zuweisen

Sie können die Edge API verwenden, um Nutzern eine Rolle zuzuweisen. Im folgenden Beispiel wird der Nutzer mit der API Nutzer einer Rolle hinzufügen hinzugefügt:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Dabei ist org_name der Name Ihrer Organisation.

Standardmäßige Rollenberechtigungen

Apigee Edge bietet eine Reihe von Standardrollen, die sofort einsatzbereit sind. Weitere Informationen finden Sie unter Integrierte Edge-Rollen.

Wenn Sie ein Organisationsadministrator sind

Organisationsadministratoren können die gesamte Liste der Berechtigungen für jeden Nutzertyp sehen. Gehen Sie dazu einfach zu Verwaltung > Organisationsrollen. Wenn Sie auf eine Rolle klicken, wird eine Tabelle sieht so aus:

In der Tabelle sehen Sie die Schutzstufen für Ressourcen. In diesem Zusammenhang Ressourcen verweisen auf „Entitäten“ mit denen Nutzende über die Edge-Management-Benutzeroberfläche interagieren können und die API.

  • In der ersten Spalte sind die allgemeinen Namen der Ressourcen aufgeführt, mit denen Nutzer interagieren. Außerdem sind hier andere Elemente wie API-Proxys, Produkte und Bereitstellungen aufgeführt. In dieser Spalte werden die Namen der Elemente so angezeigt, wie sie in der Verwaltungsoberfläche zu sehen sind.
  • In der zweiten Spalte werden die Pfade für den Zugriff auf Ressourcen über die Management API
  • In der dritten Spalte sind die Vorgänge aufgeführt, die die Rolle jeweils ausführen kann Ressource und Pfad. Die Vorgänge sind GET, PUT und DELETE. In der Benutzeroberfläche werden diese Vorgänge als „Anzeigen“, „Bearbeiten“ und „Löschen“ bezeichnet. Beachten Sie jedoch, dass für diese Vorgänge in der Benutzeroberfläche und in der API unterschiedliche Begriffe verwendet werden.

Wenn Sie kein Organisationsadministrator sind

Sie sind nicht berechtigt, die Rollen eines Nutzers hinzuzufügen oder zu ändern oder die Rolleneigenschaften in der Benutzeroberfläche aufzurufen. Siehe Integrierte Edge-Rollen für Informationen zu den Berechtigungen, die jeder Rolle gewährt werden.

Rollenvorgänge

Sie können Rollen über Management APIs oder über die Verwaltungsoberfläche zuweisen. In beiden Fällen arbeiten Sie mit CRUD-Berechtigungen, auch wenn in der API und in der Benutzeroberfläche leicht unterschiedliche Begriffe verwendet werden.

Die Verwaltungs-APIs von Edge ermöglichen die folgenden CRUD-Vorgänge:

  • GET: ermöglicht einem Nutzer, eine Liste geschützter Ressourcen oder eine Singleton-RBAC-Ressource aufzurufen.
  • PUT: ermöglicht einem Nutzer, eine geschützte Ressource zu erstellen oder zu aktualisieren (dazu gehören die HTTP-Methoden PUT und POST).
  • DELETE: Ermöglicht es einem Nutzer, eine Instanz einer geschützten Ressource zu löschen.

Die Edge-Verwaltungsbenutzeroberfläche bezieht sich auf die gleichen CRUD-Vorgänge, jedoch mit mit unterschiedlichen Formulierungen:

  • Ansehen:Nutzer können geschützte Ressourcen ansehen. Normalerweise können Sie sich Ressourcen einzeln oder in einer Liste ansehen.
  • Bearbeiten: ermöglicht es einem Nutzer, eine geschützte Ressource zu aktualisieren.
  • Erstellen: ermöglicht es einem Nutzer, eine geschützte Ressource zu erstellen.
  • Löschen : Ermöglicht es einem Nutzer, die Instanz einer geschützten .

Benutzerdefinierte Rollen erstellen

Mit benutzerdefinierten Rollen können Sie diese Apigee Edge-Entitäten wie API-Proxys, Produkte, Entwickler-Apps, Entwickler und benutzerdefinierte Berichte mit detaillierten Berechtigungen versehen.

Sie können benutzerdefinierte Rollen entweder über die Benutzeroberfläche oder mithilfe von APIs erstellen und konfigurieren. Weitere Informationen finden Sie unter Benutzerdefinierte Rollen erstellen in der Benutzeroberfläche und Erstellen von Rollen mit der API.