Se usó la API de Cloud Translation para traducir esta página.

Asigna roles

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

En este tema, se analiza el control de acceso basado en roles para organizaciones de Apigee Edge y se explica cómo para crear roles y asignarles usuarios. Debes ser administrador de la organización para realizar las tareas que se describen a continuación.

Video: Mira un video breve para obtener información sobre Apigee Edge integrado y personalizado para los puestos de profesionales de datos en la nube.

¿Qué son las funciones?

En esencia, los roles son conjuntos de permisos basados en CRUD. CRUD significa “crear, leer, actualizar y borrar”. Por ejemplo, es posible que se le otorgue a un usuario un rol que le permita leer o también “obtener”, acceso a detalles sobre una entidad protegida, pero no permiso de escritura para actualizarla o borrarla. El administrador de la organización es el rol de más alto nivel y tiene permisos para realizar cualquier operación en entidades protegidas, lo que incluyen:

PROXIES DE API
Sesiones de seguimiento
Productos de API
Apps de desarrolladores
Desarrolladores
Entornos (sesiones y implementaciones de la herramienta de Trace)
Informes personalizados (Analytics)

Cómo comenzar

Para crear usuarios y asignar roles, debes ser administrador de la organización de Apigee Edge. Solo los administradores de la organización pueden ver y usar los elementos de menú para administrar usuarios y roles. Consulta también Administra los usuarios de la organización.

Lo que debes saber acerca de los roles de los usuarios

En Apigee Edge, los roles de usuario forman la base del acceso basado en roles, lo que significa que puedes controlar a qué funciones puede acceder una persona si le asignas un rol (o varios). A continuación, se mencionan algunos aspectos que debes saber sobre los roles:

Cuando creas tu propia cuenta de Apigee Edge, tu rol se establece automáticamente en administrador de la organización de tu organización. Si agregas usuarios de Google, debes establecer el rol del usuario (o roles) en el momento en que los agregas.
Cuando un administrador de la organización te agrega a una organización, el administrador determina tu rol o roles. El administrador de la organización puede cambiar tus roles más adelante si necesario. Consulta Cómo asignar roles a un usuario a continuación.
A los usuarios se les puede asignar más de un rol. Si un usuario tiene asignados varios roles, el permiso más alto tiene prioridad. Por ejemplo, si un rol no permite que el usuario cree con proxies de API, pero otro rol sí lo hace, el usuario puede crear proxies de API. En general, no es un caso de uso común asignarles a los usuarios varios roles. Consulta Asignar roles a un usuario a continuación.
De forma predeterminada, todos los usuarios asociados con una organización pueden ver detalles sobre otros usuarios de la organización, como la dirección de correo electrónico, el nombre y el apellido.

Es importante comprender que los roles de los usuarios son específicos de la organización en la que se les asignaron. Un usuario de Apigee Edge puede pertenecer a varias organizaciones, pero los roles específicas de la organización. Por ejemplo, un usuario puede tener el rol de administrador de la organización en una organización y solo el rol de usuario en otra.

Cómo asignar roles a un usuario

Puedes agregar uno o más roles a un usuario cuando agregas un usuario nuevo o editas un usuario existente. Los detalles sobre cada rol se explican en Rol predeterminado. permisos.

Cómo asignar roles a los usuarios con la API de Edge

Puedes usar la API de Edge para asignar usuarios a un rol. En el siguiente ejemplo, se usa el método Agregar un usuario Role para agregar al usuario al rol Administrador de operaciones, de la siguiente manera:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

En el ejemplo anterior, org_name es el nombre de la organización.

Permisos de la función predeterminados

Apigee Edge proporciona un conjunto de funciones predeterminadas listas para usar. Para obtener más información, consulta Funciones integradas de Edge

Si eres administrador de una organización

Los administradores de la organización pueden ver la lista completa de permisos para cada tipo de usuario. Simplemente ve a Administrador > Roles de la organización. Cuando haces clic en un rol, se te dirige a una tabla que se ve de la siguiente manera:

En la tabla, se muestran los niveles de protección de los recursos. En este contexto, Los recursos se refieren a “entidades” con las que los usuarios pueden interactuar a través de la IU de administración perimetral y API.

En la primera columna, se enumeran los nombres generales de los recursos con los que interactúan los usuarios. También incluye otros elementos, como proxies de API, productos, implementaciones, etc. refleja los nombres de los elementos tal como los ves en la IU de administración.
En la segunda columna, se enumeran las rutas de acceso que se usan para acceder a los recursos a través de la API de administración.
La tercera columna enumera las operaciones que el rol puede realizar en cada recurso y ruta de acceso. Las operaciones son GET, PUT y DELETE. En la IU, estas mismas operaciones se conocen como Ver, Editar y Borrar. Ten en cuenta que la IU y la API utilizan diferentes condiciones para estas operaciones.

Si no eres administrador de la organización

No puedes agregar ni cambiar los roles de un usuario ni ver las propiedades de los roles en la IU. Consulta Roles integrados de Edge para obtener información sobre los permisos otorgados a cada rol.

Operaciones de roles

Puedes asignar roles a través de las APIs de administración o de la IU de administración. De cualquier manera, trabajas con permisos de CRUD, aunque la API y la IU usan una terminología ligeramente diferente.

Las APIs de administración de Edge permiten las siguientes operaciones de CRUD:

GET: Permite que un usuario vea una lista de recursos protegidos o un recurso RBAC singleton.
PUT: Permite que un usuario cree o actualice un recurso protegido (incluye los métodos HTTP PUT y POST).
DELETE: Permite que un usuario borre una instancia de un área recurso.
Nota: Solo puedes borrar una instancia específica de un recurso. Por ejemplo, no puedes borrar todos los proxies de API, solo un usuario específico uno.

La IU de administración de Edge hace referencia a las mismas operaciones de CRUD, pero con una redacción diferente:

Ver: Permite que un usuario vea recursos protegidos. Por lo general, puedes ver los recursos uno a la vez o ver una lista de recursos.
Editar: Permite que un usuario actualice un recurso protegido.
Crear: Permite que un usuario cree un recurso protegido.
Borrar: Permite que un usuario borre una instancia de un recurso.
Nota: Solo puedes borrar una instancia específica de un recurso. Por ejemplo, no puedes borrar TODOS los proxies de API, solo uno específico.

Crea funciones personalizadas

Los roles personalizados te permiten aplicar permisos detallados a estas entidades de Apigee Edge, como proxies de API, productos, apps para desarrolladores, desarrolladores e informes personalizados.

Puedes crear y configurar roles personalizados a través de la IU o con APIs. Consulta Cómo crear roles personalizados en la IU y Cómo crear roles con la API.