Questa pagina è stata tradotta dall'API Cloud Translation.

Assegnare i ruoli

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Questo argomento illustra il controllo degli accessi basato sui ruoli per le organizzazioni Apigee Edge e spiega come creare ruoli e assegnarli agli utenti. Per eseguire le attività descritte qui devi essere un amministratore dell'organizzazione.

Video: guarda un breve video per scoprire i ruoli integrati e personalizzati di Apigee Edge.

Cosa sono i ruoli?

I ruoli sono essenzialmente insiemi di autorizzazioni basati su CRUD. CRUD significa "creare, leggere, aggiornare, eliminare". Ad esempio, a un utente potrebbe essere assegnato un ruolo che le consente di leggere o "recuperare" i dettagli di un'entità protetta, ma non di aggiornarla o eliminarla. L'amministratore dell'organizzazione è il ruolo di livello più alto e dispone delle autorizzazioni necessarie per eseguire qualsiasi operazione sulle entità protette, tra cui:

Proxy API
Sessioni di Trace
Prodotti basati su API
App sviluppatore
Sviluppatori
Ambienti (sessioni e deployment dello strumento Trace)
Report personalizzati (Analytics)

Come iniziare

Per creare utenti e assegnare ruoli, devi essere un amministratore dell'organizzazione Apigee Edge. Solo gli amministratori dell'organizzazione possono visualizzare e utilizzare le voci di menu per la gestione di utenti e ruoli. Vedi anche Gestire gli utenti dell'organizzazione.

Cosa devi sapere sui ruoli utente

In Apigee Edge, i ruoli utente costituiscono la base dell'accesso basato sui ruoli, il che significa che puoi controllare a quali funzioni può accedere una persona assegnando loro uno o più ruoli. Ecco alcune cose che devi sapere sui ruoli:

Quando crei il tuo account Apigee Edge, il ruolo viene impostato automaticamente su amministratore dell'organizzazione nella tua organizzazione. Se aggiungi utenti alla tua organizzazione, devi impostare il ruolo o i ruoli utente nel momento in cui li aggiungi.
Quando un amministratore dell'organizzazione ti aggiunge tu a un'organizzazione, il tuo ruolo o i tuoi ruoli vengono determinati dall'amministratore. L'amministratore dell'organizzazione può modificare i tuoi ruoli in un secondo momento, se necessario. Consulta la sezione Assegnare i ruoli a un utente più avanti.
Agli utenti possono essere assegnati più ruoli. Se a un utente sono assegnati più ruoli, l'autorizzazione maggiore ha la precedenza. Ad esempio, se un ruolo non consente all'utente di creare proxy API, mentre un altro ruolo sì, l'utente può creare proxy API. In generale, non è un caso d'uso comune assegnare agli utenti più ruoli. Consulta la sezione Assegnare i ruoli a un utente di seguito.
Per impostazione predefinita, tutti gli utenti associati a un'organizzazione possono visualizzare i dettagli di altri utenti dell'organizzazione, come indirizzo email, nome e cognome.

È importante capire che i ruoli utente sono specifici per l'organizzazione in cui sono stati assegnati. Un utente di Apigee Edge può appartenere a più organizzazioni, ma i ruoli sono specifici dell'organizzazione. Ad esempio, un utente può avere il ruolo di amministratore dell'organizzazione in un'organizzazione e solo il ruolo utente in un'altra.

Assegnazione dei ruoli a un utente

Puoi aggiungere uno o più ruoli a un utente quando aggiungi un nuovo utente o modifichi un utente esistente. I dettagli su ciascun ruolo sono spiegati in Autorizzazioni dei ruoli predefiniti.

Assegnare ruoli agli utenti con l'API Edge

Puoi utilizzare l'API Edge per assegnare agli utenti un ruolo. L'esempio seguente utilizza l'API Aggiungi un utente a un ruolo per aggiungere l'utente al ruolo Amministratore operazioni:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Dove org_name è il nome della tua organizzazione.

Autorizzazioni dei ruoli predefiniti

Apigee Edge fornisce subito una serie di ruoli predefiniti. Per maggiori informazioni, consulta Ruoli integrati Edge.

Se sei un amministratore dell'organizzazione

Gli amministratori dell'organizzazione possono visualizzare l'elenco completo delle autorizzazioni per ciascun tipo di utente. Vai ad Amministratore > Ruoli organizzazione. Quando fai clic su un ruolo, si apre una tabella simile alla seguente:

La tabella mostra i livelli di protezione per le risorse. In questo contesto, le risorse si riferiscono alle "entità" con cui gli utenti possono interagire tramite l'API e la UI di gestione perimetrale.

Nella prima colonna sono elencati i nomi generali delle risorse con cui interagiscono gli utenti. Include inoltre altri elementi, come proxy API, prodotti, deployment e così via. Questa colonna riporta i nomi degli elementi così come li visualizzi nell'interfaccia utente di gestione.
La seconda colonna elenca i percorsi utilizzati per accedere alle risorse tramite l'API di gestione.
La terza colonna elenca le operazioni che il ruolo può eseguire su ogni risorsa e percorso. Le operazioni sono GET, PUT ed DELETE. Nella UI, queste stesse operazioni sono chiamate Visualizza, Modifica ed Elimina. Tieni presente che la UI e l'API utilizzano termini diversi per queste operazioni.

Se non sei un amministratore dell'organizzazione

Non hai l'autorizzazione per aggiungere o modificare i ruoli di un utente o visualizzare le proprietà dei ruoli nell'interfaccia utente. Consulta Ruoli integrati Edge per informazioni sulle autorizzazioni concesse a ciascun ruolo.

Operazioni dei ruoli

Puoi assegnare i ruoli tramite le API di gestione o l'interfaccia utente di gestione. In ogni caso, si lavora con le autorizzazioni CRUD, anche se l'API e l'interfaccia utente utilizzano una terminologia leggermente diversa.

Le API di gestione perimetrale consentono queste operazioni CRUD:

GET: Consente a un utente di visualizzare un elenco di risorse protette o una risorsa RBAC singleton
PUT: Consente a un utente di creare o aggiornare una risorsa protetta (che comprende i metodi HTTP PUT e POST)
DELETE: Consente a un utente di eliminare un'istanza di una risorsa protetta.
Nota: puoi eliminare solo un'istanza specifica di una risorsa. Non puoi, ad esempio, eliminare tutti i proxy API, solo uno specifico.

L'UI di gestione Edge fa riferimento alle stesse operazioni CRUD, ma con parole diverse:

Visualizzazione: consente a un utente di visualizzare le risorse protette. In genere, puoi visualizzare le risorse una alla volta o un elenco di risorse.
Modifica: consente a un utente di aggiornare una risorsa protetta.
Creazione:consente a un utente di creare una risorsa protetta.
Elimina: consente a un utente di eliminare un'istanza di una risorsa protetta.
Nota: puoi eliminare solo un'istanza specifica di una risorsa. Non puoi, ad esempio, eliminare TUTTI i proxy API, solo uno specifico.

Creazione di ruoli personalizzati

I ruoli personalizzati consentono di applicare autorizzazioni granulari a queste entità Apigee Edge come proxy API, prodotti, app per sviluppatori, sviluppatori e report personalizzati.

Puoi creare e configurare ruoli personalizzati tramite l'interfaccia utente o utilizzando le API. Consulta gli argomenti Creazione di ruoli personalizzati nell'interfaccia utente e Creazione di ruoli con l'API.