Ta strona została przetłumaczona przez Cloud Translation API.

Przypisywanie ról

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

W tym temacie omawiamy kontrolę dostępu opartą na rolach w organizacjach Apigee Edge oraz sposób tworzenia ról i przypisywania do nich użytkowników. Aby wykonywać opisane tu zadania, musisz być administratorem organizacji.

Film: obejrzyj krótki film, aby dowiedzieć się więcej o wbudowanych i niestandardowych rolach Apigee Edge.

Co to są role?

Role to zbiory uprawnień oparte na CRUD. CRUD oznacza tworzenie, odczytywanie, aktualizowanie i usuwanie. Użytkownikowi można na przykład przypisać rolę, która pozwala odczytywać lub „pobierać” informacje na temat chronionego elementu, ale nie może go aktualizować ani usuwać. Administrator organizacji ma rolę najwyższego poziomu i ma uprawnienia do wykonywania dowolnych operacji na chronionych elementach, w tym do:

Proxy interfejsów API
Śledzenie sesji
Usługi API
Aplikacje dla deweloperów
Deweloperzy
Środowiska (sesje i wdrożenia narzędzia do śledzenia)
Raporty niestandardowe (Analytics)

Pierwsze kroki

Aby tworzyć użytkowników i przypisywać role, musisz być administratorem organizacji Apigee Edge. Tylko administratorzy organizacji mogą wyświetlać elementy menu służące do zarządzania użytkownikami i rolami oraz używać ich. Przeczytaj też artykuł Zarządzanie użytkownikami w organizacji.

Co musisz wiedzieć o rolach użytkowników

W Apigee Edge role użytkownika stanowią podstawę dostępu na podstawie ról, co oznacza, że możesz kontrolować, do jakich funkcji dany użytkownik ma dostęp, przypisując mu role. Oto kilka rzeczy, które musisz wiedzieć o rolach:

Gdy utworzysz własne konto Apigee Edge, Twoja rola zostanie automatycznie ustawiona jako administrator organizacji w organizacji. Gdy dodajesz użytkowników do organizacji, określasz ich role w momencie dodawania.
Gdy administrator organizacji doda Ciebie do organizacji, Twoja rola (lub role) jest określana przez administratora. W razie potrzeby administrator organizacji może później zmienić Twoje role. Zobacz sekcję Przypisywanie ról użytkownikowi poniżej.
Użytkownik może mieć więcej niż jedną rolę. Jeśli użytkownik ma przypisanych wiele ról, pierwszeństwo ma większe uprawnienie. Jeśli na przykład jedna rola nie pozwala użytkownikowi na tworzenie serwerów proxy interfejsu API, a inna – to umożliwia, użytkownik może tworzyć serwery proxy API. Przypisywanie użytkownikom wielu ról zwykle nie jest częste. Zobacz sekcję Przypisywanie ról użytkownikowi poniżej.
Domyślnie wszyscy użytkownicy powiązani z organizacją mogą wyświetlać informacje o innych użytkownikach w organizacji, takie jak adres e-mail, imię i nazwisko.

Pamiętaj, że role użytkowników są specyficzne dla organizacji, w której zostały przypisane. Użytkownik Apigee Edge może należeć do wielu organizacji, ale role są charakterystyczne dla danej organizacji. Użytkownik może na przykład mieć rolę administratora organizacji w jednej organizacji, a rolę użytkownika w innej tylko rolę użytkownika.

Przypisywanie ról użytkownikowi

Podczas dodawania nowego użytkownika lub edytowania istniejącego użytkownika możesz przypisać mu jedną lub więcej ról. Szczegółowe informacje o każdej roli znajdziesz w sekcji Uprawnienia roli domyślnej.

Przypisywanie ról do użytkowników za pomocą interfejsu Edge API

Do przypisywania użytkowników do ról możesz użyć interfejsu Edge API. Poniższy przykład pokazuje użycie interfejsu API dodawania użytkownika do roli, aby dodać użytkownika do roli administratora operacji:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Gdzie org_name to nazwa Twojej organizacji.

Domyślne uprawnienia roli

Apigee Edge udostępnia zestaw domyślnych ról. Więcej informacji znajdziesz w artykule o wbudowanych rolach brzegowych.

Jeśli jesteś administratorem organizacji

Administratorzy organizacji mogą wyświetlać pełną listę uprawnień poszczególnych typów użytkowników. Kliknij Administracja > Role organizacji. Gdy klikniesz rolę, otworzy się tabela, która będzie wyglądać tak:

W tabeli znajdują się poziomy ochrony zasobów. W tym kontekście zasoby odnoszą się do „elementów”, z którymi użytkownicy mogą korzystać za pomocą interfejsu użytkownika zarządzania urządzeniami brzegowymi oraz interfejsu API.

Pierwsza kolumna zawiera ogólne nazwy zasobów, z którymi użytkownicy wchodzą w interakcje. Zawiera też kilka innych danych, takich jak serwery proxy interfejsów API, usługi, wdrożenia itp. W tej kolumnie znajdują się nazwy elementów widoczne w interfejsie zarządzania.
Druga kolumna zawiera ścieżki umożliwiające dostęp do zasobów przez interfejs API zarządzania.
Trzecia kolumna zawiera listę operacji, które rola może wykonywać w przypadku każdego zasobu i ścieżki. Operacje to GET, PUT i DELETE. W interfejsie te same operacje są nazywane wyświetlaniem, edycją i usuwaniem. Pamiętaj, że interfejs użytkownika i interfejs API używają różnych terminów.

Jeśli nie jesteś administratorem organizacji

Nie możesz dodawać ani zmieniać ról użytkownika ani wyświetlać ich właściwości w interfejsie. Informacje o uprawnieniach przyznanych każdej roli znajdziesz w artykule o wbudowanych rolach brzegowych.

Operacje na rolach

Role możesz przypisywać za pomocą interfejsów API zarządzania lub interfejsu zarządzania. W każdym przypadku korzystasz z uprawnień CRUD, ale interfejs API i interfejs użytkownika używają nieco innej terminologii.

Interfejsy API do zarządzania Edge umożliwiają te operacje CRUD:

GET: umożliwia użytkownikowi wyświetlanie listy zabezpieczonych zasobów lub pojedynczego zasobu RBAC
PUT: Umożliwia użytkownikowi tworzenie lub aktualizowanie zabezpieczonego zasobu (obejmuje zarówno metody HTTP PUT, jak i POST)
DELETE: Umożliwia użytkownikowi usunięcie instancji chronionego zasobu.
Uwaga: możesz usunąć tylko określoną instancję zasobu. Nie możesz na przykład usunąć wszystkich serwerów proxy API, a tylko jednego.

Interfejs zarządzania Edge odnosi się do tych samych operacji CRUD, ale z odmiennym tekstem:

Wyświetlanie:pozwala użytkownikowi wyświetlać chronione zasoby. Zwykle możesz wyświetlać zasoby pojedynczo lub wyświetlić listę zasobów.
Edytowanie: umożliwia użytkownikowi aktualizowanie chronionego zasobu.
Utwórz: umożliwia użytkownikowi tworzenie zabezpieczonego zasobu.
Usuwanie: umożliwia użytkownikowi usunięcie instancji chronionego zasobu.
Uwaga: możesz usunąć tylko określoną instancję zasobu. Nie można na przykład usunąć WSZYSTKICH, a tylko jednego serwera proxy interfejsu API.

Tworzenie ról niestandardowych

Role niestandardowe umożliwiają stosowanie szczegółowych uprawnień do tych encji Apigee Edge, takich jak serwery proxy interfejsów API, usługi, aplikacje dla programistów, programistów i raporty niestandardowe.

Role niestandardowe możesz tworzyć i konfigurować za pomocą interfejsu użytkownika lub interfejsów API. Zobacz Tworzenie ról niestandardowych w interfejsie użytkownika i Tworzenie ról za pomocą interfejsu API.