<ph type="x-smartling-placeholder"></ph>
Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur
Apigee X-Dokumentation. Weitere Informationen
In diesem Thema wird die rollenbasierte Zugriffssteuerung für Apigee Edge-Organisationen erläutert und erklärt, wie Rollen zu erstellen und ihnen Nutzer zuzuweisen. Sie müssen Administrator der Organisation sein, um die hier beschriebenen Aufgaben durchführen zu können.
Video: In diesem kurzen Video erhalten Sie Informationen zu integrierten und benutzerdefinierten Apigee Edge-Geräten. Rollen.
Was sind Rollen?
Rollen sind im Wesentlichen CRUD-basierte Berechtigungssätze. CRUD bedeutet "create, read, update, delete" (erstellen, lesen, aktualisieren, löschen). Beispielsweise kann einem Nutzer eine Rolle zugewiesen werden, mit der dieser Details zu einer geschützten Entität lesen oder abrufen kann, jedoch nicht die Berechtigung zum Aktualisieren oder Löschen erhält. Der Administrator der Organisation hat die Rolle auf höchster Ebene und ist berechtigt, alle Vorgänge an geschützten Entitäten auszuführen. Dazu gehören:
- API-Proxys
- Trace-Sitzungen
- API-Produkte
- Entwickler-Apps
- Entwickler
- Umgebungen (Sitzungen und Bereitstellungen in Trace-Tools)
- Benutzerdefinierte Berichte (Analytics)
Erste Schritte
Sie müssen ein Organisationsadministrator von Apigee Edge sein, um Nutzer erstellen und Rollen zuweisen zu können. Nur Administratoren der Organisation können die Menüpunkte zum Verwalten von Nutzern und Rollen sehen und verwenden. Siehe auch Organisationsnutzer verwalten.
Wissenswertes zu Nutzerrollen
In Apigee Edge bilden Nutzerrollen die Grundlage des rollenbasierten Zugriffs, d. h., Sie können auf welche Funktionen eine Person zugreifen kann, indem sie ihr eine Rolle (oder Rollen) zuweist. Hier sind ein paar Dinge, die Sie über Rollen wissen müssen:
- Wenn Sie Ihr eigenes Apigee Edge-Konto erstellen, wird Ihre Rolle automatisch auf Organisationsadministrator in Ihrer Organisation. Wenn Sie Ihrer Organisation Nutzer hinzufügen, legen Sie die Nutzerrolle(n) fest, wenn Sie diese hinzufügen.
- Wenn ein Administrator einer Organisation Sie einer Organisation hinzufügt, wird Ihre Rolle (oder Rollen) festgelegt. durch den Administrator. Der Administrator der Organisation kann die Rolle(n) bei Bedarf später ändern. Weitere Informationen finden Sie weiter unten im Abschnitt Rollen zuweisen.
- Nutzern können mehrere Rollen zugewiesen werden. Wenn einem Nutzer mehrere Rollen zugewiesen werden, hat die höhere Berechtigung Vorrang. Wenn eine Rolle dem Nutzer beispielsweise nicht die Berechtigung gibt, API-Proxys zu erstellen, eine andere Rolle jedoch schon, dann kann der Nutzer API-Proxys erstellen. Im Allgemeinen ist es aber nicht üblich, Nutzern mehrere Rollen zuzuweisen. Weitere Informationen finden Sie unten im Abschnitt Rollen zuweisen.
- Standardmäßig können alle mit einer Organisation verknüpften Nutzer Details zu anderen Nutzern der Organisation anzeigen, z. B. E-Mail-Adresse, Vorname und Nachname.
Beachten Sie, dass Nutzerrollen nur für die Organisation gelten, für die sie zugewiesen wurden. Ein Apigee Edge-Nutzer kann mehreren Organisationen angehören, aber die Rollen sind unternehmensspezifisch sind. Ein Nutzer kann z. B. die Rolle „Administrator der Organisation“ in einem Organisation und nur die Nutzerrolle in einer anderen.
Rollen zuweisen
Sie können einem Nutzer eine oder mehrere Rollen hinzufügen, wenn Sie einen neuen Nutzer hinzufügen oder einen vorhandenen Nutzer bearbeiten. Weitere Informationen zu den einzelnen Rollen finden Sie im Abschnitt Standardmäßige Rollenberechtigungen.
Zuweisen von Rollen zu Nutzern mit die Edge-API
Sie können die Edge API verwenden, um Nutzern eine Rolle zuzuweisen. Im folgenden Beispiel wird der Nutzer mit der API Nutzer einer Rolle hinzufügen hinzugefügt:
curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \ -X POST \ -H "Content-Type:application/x-www-form-urlencoded" \ -d 'id=jdoe@example.com' -u orgAdminEmail:pword
Dabei ist org_name der Name Ihrer Organisation.
Standardmäßige Rollenberechtigungen
Apigee Edge bietet eine Reihe von sofort einsatzbereiten Standardrollen. Weitere Informationen finden Sie unter Integrierte Edge-Rollen.
Wenn Sie ein Organisationsadministrator sind
Organisationsadministratoren können die gesamte Liste der Berechtigungen für jeden Nutzertyp sehen. Gehe einfach zu Verwaltung > Organisationsrollen. Wenn Sie auf eine Rolle klicken, wird eine Tabelle sieht so aus:
In der Tabelle sind die Schutzniveaus von Ressourcen aufgeführt. In diesem Zusammenhang Ressourcen verweisen auf „Entitäten“ mit denen Nutzende über die Edge-Management-Benutzeroberfläche interagieren können und die API.
- In der ersten Spalte sind die allgemeinen Namen von Ressourcen aufgeführt, mit denen Nutzer interagieren. mit. Es enthält auch einige andere Dinge wie API-Proxys, Produkte, Bereitstellungen usw. die Namen der Dinge, wie sie in der Verwaltungsoberfläche angezeigt werden.
- In der zweiten Spalte werden die Pfade für den Zugriff auf Ressourcen über die Management API
- In der dritten Spalte sind die Vorgänge aufgeführt, die die Rolle jeweils ausführen kann Ressource und Pfad. Die Vorgänge sind GET, PUT und DELETE. In der Benutzeroberfläche werden dieselben Vorgänge werden als „Anzeigen“, „Bearbeiten“ und „Löschen“ bezeichnet. Beachten Sie jedoch, dass die Benutzeroberfläche und die API unterschiedliche Bedingungen für diese Vorgänge.
Wenn Sie kein Organisationsadministrator sind
Sie sind nicht berechtigt, die Rollen eines Nutzers hinzuzufügen oder zu ändern oder die Rolleneigenschaften in der Benutzeroberfläche aufzurufen. Siehe Integrierte Edge-Rollen für Informationen zu den Berechtigungen, die jeder Rolle gewährt werden.
Rollenvorgänge
Sie können Rollen über Verwaltungs-APIs oder über die Verwaltungsoberfläche zuweisen. In jedem Fall sind Sie mit CRUD-Berechtigungen arbeiten, auch wenn das API und die Benutzeroberfläche eine etwas andere Terminologie verwenden.
Die Verwaltungs-APIs von Edge ermöglichen die folgenden CRUD-Vorgänge:
GET:
ermöglicht einem Nutzer, eine Liste geschützter Ressourcen oder eine Singleton-RBAC-Ressource aufzurufen.PUT:
ermöglicht einem Nutzer, eine geschützte Ressource zu erstellen oder zu aktualisieren (dazu gehören die HTTP-MethodenPUT
undPOST
).DELETE:
Ermöglicht einem Nutzer das Löschen einer Instanz einer geschützten .
Die Edge-Verwaltungsbenutzeroberfläche bezieht sich auf die gleichen CRUD-Vorgänge, jedoch mit mit unterschiedlichen Formulierungen:
- Ansehen:Nutzer können geschützte Ressourcen ansehen. In der Regel können Ressourcen einzeln oder eine Liste von Ressourcen anzeigen.
- Bearbeiten: ermöglicht es einem Nutzer, eine geschützte Ressource zu aktualisieren.
- Erstellen: ermöglicht es einem Nutzer, eine geschützte Ressource zu erstellen.
- Löschen : Ermöglicht es einem Nutzer, die Instanz einer geschützten .
Benutzerdefinierte Rollen erstellen
Mit benutzerdefinierten Rollen können Sie präzise Berechtigungen auf diese Apigee Edge-Entitäten wie die API anwenden. Proxys, Produkte, Entwickler-Apps, Entwickler und benutzerdefinierte Berichte.
Sie können benutzerdefinierte Rollen entweder über die Benutzeroberfläche oder mithilfe von APIs erstellen und konfigurieren. Weitere Informationen finden Sie unter Benutzerdefinierte Rollen erstellen in der Benutzeroberfläche und Erstellen von Rollen mit der API.