تعیین نقش ها

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

این موضوع کنترل دسترسی مبتنی بر نقش را برای سازمان‌های Apigee Edge مورد بحث قرار می‌دهد و نحوه ایجاد نقش‌ها و اختصاص کاربران به آنها را توضیح می‌دهد. برای انجام وظایفی که در اینجا توضیح داده شده است، باید یک مدیر سازمان باشید.

نقش ها چیست؟

نقش‌ها اساساً مجموعه‌های مجوز مبتنی بر CRUD هستند. CRUD به معنای "ایجاد، خواندن، به روز رسانی، حذف" است. برای مثال، ممکن است به یک کاربر نقشی داده شود که به او اجازه می‌دهد جزئیات یک موجودیت محافظت‌شده را بخواند یا «دریافت» کند، اما اجازه به‌روزرسانی یا حذف آن را نداشته باشد. مدیر سازمان بالاترین نقش را دارد و دارای مجوزهایی برای انجام هرگونه عملیات بر روی نهادهای محافظت شده است که شامل موارد زیر است:

• پروکسی های API
• جلسات ردیابی
• محصولات API
• برنامه های توسعه دهنده
• توسعه دهندگان
• محیط‌ها (ردیابی جلسات و استقرار ابزار)
• گزارش های سفارشی (Analytics)

شروع کردن

شما باید یک مدیر سازمان Apigee Edge برای ایجاد کاربران و اختصاص نقش ها باشید. فقط مدیران سازمان می توانند موارد منو را برای مدیریت کاربران و نقش ها ببینند و از آنها استفاده کنند. همچنین به مدیریت کاربران سازمان مراجعه کنید.

آنچه باید در مورد نقش های کاربر بدانید

در Apigee Edge، نقش‌های کاربر اساس دسترسی مبتنی بر نقش را تشکیل می‌دهند، به این معنی که شما می‌توانید با اختصاص دادن یک نقش (یا نقش‌ها) به آن‌ها، کنترل کنید که به چه عملکردهایی دسترسی داشته باشد. در اینجا چند نکته وجود دارد که باید در مورد نقش ها بدانید:

• هنگامی که حساب Apigee Edge خود را ایجاد می کنید، نقش شما به طور خودکار روی مدیر سازمان در سازمان شما تنظیم می شود. اگر کاربرانی را به سازمان خود اضافه کنید، نقش کاربر (یا نقش‌ها) را در زمانی که آنها را اضافه می‌کنید تعیین می‌کنید.
• هنگامی که یک مدیر سازمان شما را به یک سازمان اضافه می کند، نقش (یا نقش های) شما توسط سرپرست تعیین می شود. در صورت لزوم، مدیر سازمان می‌تواند بعداً نقش(های) شما را تغییر دهد. در زیر به اختصاص نقش به کاربر مراجعه کنید.
• به کاربران می توان بیش از یک نقش اختصاص داد. اگر یک کاربر چندین نقش اختصاص داده باشد، مجوز بیشتر اولویت دارد. به عنوان مثال، اگر یک نقش به کاربر اجازه ایجاد پراکسی های API را نمی دهد، اما نقش دیگری این اجازه را می دهد، کاربر می تواند پراکسی های API ایجاد کند. به طور کلی، اختصاص چند نقش به کاربران یک مورد معمول نیست. در زیر به اختصاص نقش به کاربر مراجعه کنید.
• به طور پیش فرض، همه کاربران مرتبط با یک سازمان می توانند جزئیات مربوط به سایر کاربران سازمان مانند آدرس ایمیل، نام و نام خانوادگی را مشاهده کنند.

درک این نکته مهم است که نقش های کاربر مختص سازمانی است که در آن به آنها اختصاص داده شده است. یک کاربر Apigee Edge می‌تواند به چندین سازمان تعلق داشته باشد، اما نقش‌ها مختص سازمان هستند. به عنوان مثال، یک کاربر می تواند نقش مدیر سازمان را در یک سازمان و فقط نقش کاربر را در سازمان دیگر داشته باشد.

اختصاص نقش به کاربر

هنگامی که یک کاربر جدید اضافه می کنید یا یک کاربر موجود را ویرایش می کنید، می توانید یک یا چند نقش به یک کاربر اضافه کنید. جزئیات مربوط به هر نقش در مجوزهای نقش پیش فرض توضیح داده شده است.

اختصاص نقش به کاربران دارای API Edge

می توانید از Edge API برای اختصاص دادن یک نقش به کاربران استفاده کنید. مثال زیر از Add a user to a role API برای اضافه کردن کاربر به نقش Administrator عملیات استفاده می کند:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

جایی که org_name نام سازمان شما است.

مجوزهای نقش پیش فرض

Apigee Edge مجموعه ای از نقش های پیش فرض را به صورت خارج از جعبه ارائه می دهد. برای اطلاعات بیشتر، نقش‌های داخلی Edge را ببینید.

اگر ادمین سازمان هستید

مدیران سازمان می توانند کل لیست مجوزها را برای هر نوع کاربر مشاهده کنند. فقط به Admin > Organization Roles بروید. وقتی روی یک نقش کلیک می کنید، شما را به جدولی می برد که به شکل زیر است:

جدول سطوح حفاظت از منابع را به شما نشان می دهد. در این زمینه، منابع به "موجوداتی" اشاره می کنند که کاربران می توانند از طریق UI و API مدیریت Edge با آنها تعامل داشته باشند.

• ستون اول اسامی کلی منابعی را که کاربران با آنها تعامل دارند فهرست می کند. همچنین شامل موارد دیگری مانند پروکسی‌های API، محصولات، توسعه‌ها و غیره می‌شود. این ستون نام موارد را همانطور که در رابط کاربری مدیریت می‌بینید نشان می‌دهد.
• ستون دوم مسیرهای مورد استفاده برای دسترسی به منابع از طریق API مدیریت را فهرست می کند.
• ستون سوم عملیات هایی را که نقش می تواند در هر منبع و مسیر انجام دهد فهرست می کند. عملیات GET، PUT و DELETE هستند. در UI، به این عملیات مشابه View، Edit و Delete گفته می شود. فقط به خاطر داشته باشید که UI و API از اصطلاحات مختلفی برای این عملیات استفاده می کنند.

اگر مدیر سازمان نیستید

شما مجاز به افزودن یا تغییر نقش های کاربر یا مشاهده ویژگی های نقش در رابط کاربری نیستید. برای اطلاعات در مورد مجوزهای اعطا شده به هر نقش ، Edge ساخته شده در نقش ها را ببینید.

عملیات نقش

شما می توانید نقش ها را از طریق API های مدیریت یا از طریق رابط کاربری مدیریت اختصاص دهید. در هر صورت، شما با مجوزهای CRUD کار می کنید، اگرچه API و UI از اصطلاحات کمی متفاوت استفاده می کنند.

APIهای مدیریت لبه به این عملیات CRUD اجازه می دهند:

• GET: کاربر را قادر می سازد فهرستی از منابع محافظت شده را مشاهده کند یا یک منبع RBAC را مشاهده کند
• PUT: کاربر را قادر می سازد تا یک منبع محافظت شده را ایجاد یا به روز کند (شامل هر دو روش PUT و POST HTTP)
• DELETE: کاربر را قادر می سازد نمونه ای از یک منبع محافظت شده را حذف کند.

رابط کاربری Edge management به همان عملیات CRUD اشاره دارد، اما با عبارات متفاوت:

• View: کاربر را قادر می سازد تا منابع محافظت شده را مشاهده کند. به طور معمول، می توانید منابع را یک به یک مشاهده کنید یا فهرستی از منابع را مشاهده کنید.
• ویرایش: کاربر را قادر می سازد تا یک منبع محافظت شده را به روز کند.
• Create: کاربر را قادر می سازد تا یک منبع محافظت شده ایجاد کند.
• حذف: کاربر را قادر می سازد نمونه ای از یک منبع محافظت شده را حذف کند.

ایجاد نقش های سفارشی

نقش‌های سفارشی به شما امکان می‌دهند مجوزهای دقیق را برای این موجودیت‌های Apigee Edge مانند پراکسی‌های API، محصولات، برنامه‌های توسعه‌دهنده، توسعه‌دهندگان و گزارش‌های سفارشی اعمال کنید.

شما می توانید نقش های سفارشی را از طریق UI یا با استفاده از API ایجاد و پیکربندی کنید. به ایجاد نقش‌های سفارشی در رابط کاربری و ایجاد نقش‌ها با API مراجعه کنید.