Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
En este tema, se analiza el control de acceso basado en roles para organizaciones de Apigee Edge y se explica cómo para crear roles y asignarles usuarios. Debes ser administrador de la organización para realizar las tareas que se describen aquí.
Video: Mira un video breve para obtener información sobre Apigee Edge integrado y personalizado roles de seguridad.
¿Qué son las funciones?
En esencia, los roles son conjuntos de permisos basados en CRUD. CRUD significa “crear, leer, actualizar y borrar”. Por ejemplo, se puede asignar a un usuario un rol que le permita leer u “obtener” detalles sobre un pero no tiene permiso para actualizarla o borrarla. El administrador de la organización es el rol de más alto nivel y tiene permisos para realizar cualquier operación en entidades protegidas, lo que incluyen:
- PROXIES DE API
- Sesiones de seguimiento
- Productos de API
- Apps de desarrolladores
- Desarrolladores
- Entornos (implementaciones y sesiones de la herramienta de seguimiento)
- Informes personalizados (Analytics)
Cómo comenzar
Para crear usuarios y asignar roles, debes ser administrador de la organización de Apigee Edge. Solo los administradores de la organización pueden ver y usar los elementos de menú para administrar usuarios y roles. Consulta también Administrar usuarios de una organización.
Lo que debes saber acerca de los roles de los usuarios
En Apigee Edge, los roles de los usuarios forman la base del acceso basado en roles, lo que significa que puedes controlar a qué funciones puede acceder una persona asignándole un rol (o roles). Estas son algunas cosas que sobre los roles:
- Cuando creas tu propia cuenta de Apigee Edge, tu rol se establece automáticamente en administrador de la organización de tu organización. Si agregas usuarios de Google, debes establecer el rol del usuario (o roles) en el momento en que los agregas.
- Cuando un administrador de la organización te agrega te a una organización, se determinan tu rol (o roles) por el administrador. El administrador de la organización puede cambiar tus roles más adelante si necesario. Consulta Cómo asignar roles a un usuario a continuación.
- A los usuarios se les puede asignar más de un rol. Si un usuario tiene varios roles asignados, tendrá prioridad un permiso mayor. Por ejemplo, si un rol no permite que el usuario cree con proxies de API, pero otro rol sí lo hace, el usuario puede crear proxies de API. En general, no es un caso de uso común para asignar a los usuarios múltiples roles. Consulta Asignar roles a un usuario a continuación.
- De forma predeterminada, todos los usuarios asociados a una organización pueden ver los detalles de otras de la organización, como la dirección de correo electrónico, el nombre y el apellido.
Es importante entender que los roles de los usuarios son específicos de la organización en la que que se asignaron. Un usuario de Apigee Edge puede pertenecer a varias organizaciones, pero los roles específicas de la organización. Por ejemplo, un usuario puede tener el rol de administrador de la organización en una organización y solo el rol del usuario en otra.
Cómo asignar roles a un usuario
Puedes agregar uno o más roles a un usuario cuando agregas un usuario nuevo o editas uno existente usuario. Los detalles sobre cada rol se explican en Rol predeterminado. permisos.
Asignar roles a usuarios con la API de Edge
Puedes usar la API de Edge para asignar usuarios a un rol. En el siguiente ejemplo, se usa el método Agregar un usuario Role para agregar al usuario al rol Administrador de operaciones, de la siguiente manera:
curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \ -X POST \ -H "Content-Type:application/x-www-form-urlencoded" \ -d 'id=jdoe@example.com' -u orgAdminEmail:pword
En el ejemplo anterior, org_name es el nombre de la organización.
Permisos de la función predeterminados
Apigee Edge proporciona un conjunto de funciones predeterminadas listas para usar. Para obtener más información, consulta Funciones integradas de Edge
Si eres administrador de una organización
Los administradores de la organización pueden ver la lista completa de permisos de cada tipo de usuario. Simplemente ve a Administrador > Roles de la organización. Cuando haces clic en un rol, te lleva a una tabla se ve así:
En la tabla, se muestran los niveles de protección de los recursos. En este contexto, Los recursos se refieren a “entidades” con las que los usuarios pueden interactuar a través de la IU de administración perimetral y API.
- La primera columna indica los nombres generales de los recursos con los que interactúan los usuarios. tus amigos. También incluye otros elementos, como proxies de API, productos, implementaciones, etc. refleja los nombres de los elementos tal como los ves en la IU de administración.
- La segunda columna muestra las rutas de acceso usadas para acceder a los recursos a través del Management de Google.
- La tercera columna enumera las operaciones que el rol puede realizar en cada recurso y ruta de acceso. Las operaciones son GET, PUT y DELETE. En la IU, estas mismas operaciones se denominan Ver, Editar y Eliminar. Ten en cuenta que la IU y la API utilizan diferentes condiciones para estas operaciones.
Si no eres administrador de la organización
No puedes agregar ni cambiar los roles de un usuario ni ver las propiedades de los roles en la IU. Consulta Roles integrados de Edge para información sobre los permisos otorgados a cada rol.
Operaciones de roles
Puedes asignar roles a través de las APIs de administración o la IU de administración. De cualquier manera, trabajar con permisos de CRUD, aunque la API y la IU usan una terminología un poco diferente.
Las APIs de administración de Edge permiten las siguientes operaciones de CRUD:
GET:
Permite que un usuario vea una lista de recursos protegidos o vea un recurso de RBAC de singletonPUT:
Permite que un usuario cree o actualice un recurso protegido. (se incluyen los métodos HTTPPUT
yPOST
)DELETE:
Permite que un usuario borre una instancia de un área recurso.
La IU de administración de Edge se refiere a las mismas operaciones CRUD, pero con Redacción diferente:
- Ver: Permite que un usuario vea los recursos protegidos. Por lo general, pueden ver los recursos uno a la vez o una lista de recursos.
- Editar: Permite que un usuario actualice un recurso protegido.
- Crear: Permite que un usuario cree un recurso protegido.
- Borrar: Permite que un usuario borre una instancia de un recurso.
Crea funciones personalizadas
Los roles personalizados te permiten aplicar permisos detallados a estas entidades de Apigee Edge, como las APIs proxies, productos, apps de desarrolladores, informes personalizados y desarrolladores.
Puedes crear y configurar roles personalizados a través de la IU o con las APIs. Consulta Crea roles personalizados en la IU y Crea roles con la API.