หน้านี้ได้รับการแปลโดย Cloud Translation API

การมอบหมายบทบาท

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

หัวข้อนี้จะพูดถึงการควบคุมการเข้าถึงตามบทบาทสำหรับองค์กร Apigee Edge และอธิบายวิธีที่ เพื่อสร้างบทบาทและมอบหมายให้กับผู้ใช้ คุณต้องเป็นผู้ดูแลระบบองค์กรจึงจะดำเนินการต่อไปนี้ได้ งานที่อธิบายในที่นี้

วิดีโอ: ดูวิดีโอสั้นๆ เพื่อเรียนรู้เกี่ยวกับ Apigee Edge ที่ติดตั้งมาในตัวและแบบกำหนดเอง บทบาทใหม่

บทบาทคืออะไร

บทบาทก็คือชุดสิทธิ์ที่ใช้ CRUD CRUD หมายถึง "สร้าง อ่าน อัปเดต ลบ" ตัวอย่างเช่น ผู้ใช้อาจได้รับบทบาทที่อนุญาตให้อ่านหรือ "รับ" รายละเอียดเกี่ยวกับ เอนทิตีที่ได้รับการคุ้มครอง แต่ไม่มีสิทธิ์ในการอัปเดตหรือลบเอนทิตีดังกล่าว ผู้ดูแลระบบองค์กรคือ บทบาทระดับสูงสุด และมีสิทธิ์ดำเนินการต่างๆ กับเอนทิตีที่มีการป้องกัน ซึ่ง รวมข้อมูลต่อไปนี้

พร็อกซี API
ติดตามเซสชัน
ผลิตภัณฑ์ API
แอปของนักพัฒนาซอฟต์แวร์
นักพัฒนาซอฟต์แวร์
สภาพแวดล้อม (เซสชันของเครื่องมือติดตามและการทำให้ใช้งานได้)
รายงานที่กำหนดเอง (Analytics)

เริ่มต้นใช้งาน

คุณต้องเป็นผู้ดูแลระบบองค์กร Apigee Edge จึงจะสร้างผู้ใช้และมอบหมายบทบาทได้ เฉพาะ ผู้ดูแลระบบองค์กรสามารถดูและใช้รายการในเมนูเพื่อจัดการผู้ใช้และบทบาท โปรดดู และการจัดการ ผู้ใช้ในองค์กร

สิ่งที่จำเป็นต้องทราบ เกี่ยวกับบทบาทของผู้ใช้

บทบาทของผู้ใช้ใน Apigee Edge เป็นพื้นฐานของการเข้าถึงตามบทบาท ซึ่งหมายความว่าคุณสามารถควบคุมได้ บทบาทต่างๆ ที่ผู้ใช้เข้าถึงได้ด้วยการมอบหมายบทบาท ต่อไปนี้คือสิ่งที่คุณ จำเป็นต้องทราบเกี่ยวกับบทบาท:

เมื่อคุณสร้างบัญชี Apigee Edge ของคุณเอง ระบบจะกำหนดบทบาทของคุณโดยอัตโนมัติเป็น ผู้ดูแลระบบขององค์กรในองค์กรของคุณ หากคุณเพิ่มผู้ใช้ลงใน คุณจะเป็นผู้กำหนดบทบาทของผู้ใช้ (บทบาท) เมื่อคุณเพิ่มผู้ใช้
เมื่อผู้ดูแลระบบองค์กรเพิ่มคุณในองค์กร ระบบจะกำหนดบทบาทของคุณ โดยผู้ดูแลระบบ ผู้ดูแลระบบองค์กรสามารถเปลี่ยนบทบาทของคุณในภายหลังได้หาก ตามความจำเป็น โปรดดูการมอบหมายบทบาทให้กับผู้ใช้ด้านล่าง
คุณมอบหมายบทบาทของผู้ใช้ได้มากกว่า 1 บทบาท หากผู้ใช้มีการมอบหมายบทบาทไว้หลายบทบาท สิทธิ์ที่มากกว่ามีความสำคัญกว่า เช่น หากบทบาทหนึ่งไม่อนุญาตให้ผู้ใช้สร้าง พร็อกซี API แต่มีบทบาทอื่น ผู้ใช้จึงสร้างพร็อกซี API ได้ โดยทั่วไประบบจะไม่ดำเนินการ กรณีการใช้งานทั่วไปเพื่อมอบหมายบทบาทหลายบทบาทให้กับผู้ใช้ ดูการมอบหมาย ให้กับผู้ใช้ที่ด้านล่าง
โดยค่าเริ่มต้น ผู้ใช้ทั้งหมดที่เกี่ยวข้องกับองค์กรสามารถดูรายละเอียดเกี่ยวกับ ผู้ใช้ในองค์กร เช่น อีเมล ชื่อ และนามสกุล

สิ่งสำคัญคือต้องเข้าใจว่าบทบาทของผู้ใช้จะเจาะจงเฉพาะองค์กรที่ผู้ใช้ ได้รับมอบหมาย ผู้ใช้ Apigee Edge สามารถอยู่ในหลายองค์กรได้ แต่บทบาทต่างๆ ได้แก่ เฉพาะองค์กร เช่น ผู้ใช้สามารถมีบทบาทผู้ดูแลระบบองค์กรในบทบาทเดียว องค์กร และเฉพาะบทบาทของผู้ใช้ในส่วนอื่น

การมอบหมาย บทบาทให้กับผู้ใช้

คุณสามารถเพิ่มบทบาทอย่างน้อย 1 บทบาทให้กับผู้ใช้เมื่อคุณเพิ่มผู้ใช้ใหม่หรือแก้ไขบทบาทเดิมที่มีอยู่ ผู้ใช้ รายละเอียดเกี่ยวกับแต่ละบทบาทจะอธิบายไว้ในบทบาทเริ่มต้น สิทธิ์

การมอบหมายบทบาทให้กับผู้ใช้ที่มี Edge API

คุณใช้ Edge API เพื่อมอบหมายบทบาทให้กับผู้ใช้ได้ ตัวอย่างต่อไปนี้ใช้การเพิ่มผู้ใช้ไปยัง Role API ที่จะเพิ่มผู้ใช้ลงในบทบาทผู้ดูแลระบบการดำเนินการ มีดังนี้

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

โดยที่ org_name คือชื่อองค์กรของคุณ

สิทธิ์ตามค่าเริ่มต้นของบทบาท

Apigee Edge มีชุดบทบาทเริ่มต้นที่พร้อมใช้งานทันที สำหรับข้อมูลเพิ่มเติม โปรดดู บทบาทในหน้า Edge

หากคุณเป็นผู้ดูแลระบบองค์กร

ผู้ดูแลระบบองค์กรสามารถดูรายการสิทธิ์ทั้งหมดสำหรับผู้ใช้แต่ละประเภท เพียงไปที่ ผู้ดูแลระบบ > บทบาทขององค์กร เมื่อคุณคลิกบทบาท ระบบจะนำคุณไปที่ตาราง ซึ่งมีลักษณะดังนี้

ตารางแสดงระดับการปกป้องทรัพยากร ในบริบทนี้ ทรัพยากรที่อ้างถึง "เอนทิตี" ที่ผู้ใช้สามารถโต้ตอบด้วยได้ผ่าน UI การจัดการ Edge และ API

คอลัมน์แรกจะแสดงชื่อทั่วไปของทรัพยากรที่ผู้ใช้โต้ตอบ ด้วย และยังรวมถึงสิ่งอื่นๆ เช่น พร็อกซี API, ผลิตภัณฑ์, การทำให้ใช้งานได้ ฯลฯ จะแสดงชื่อของสิ่งต่างๆ ตามที่คุณเห็นใน UI การจัดการ
คอลัมน์ที่ 2 จะแสดงเส้นทางที่ใช้ในการเข้าถึงทรัพยากรผ่านคอลัมน์ API การจัดการ
คอลัมน์ที่ 3 จะแสดงการดำเนินการที่บทบาทสามารถทำได้ในแต่ละรายการ ของทรัพยากรและเส้นทาง การดำเนินการได้แก่ GET, PUT และ DELETE ใน UI การดำเนินการเดียวกัน เรียกว่า "ดู" "แก้ไข" และ "ลบ" โปรดทราบว่า UI และ API ใช้ สำหรับการดำเนินการเหล่านี้

หากคุณไม่ใช่ผู้ดูแลระบบองค์กร

คุณไม่ได้รับอนุญาตให้เพิ่มหรือเปลี่ยนบทบาทของผู้ใช้หรือดูพร็อพเพอร์ตี้ของบทบาทใน UI โปรดดูบทบาทใน Edge สำหรับ ข้อมูลเกี่ยวกับสิทธิ์ที่ให้กับแต่ละบทบาท

การดำเนินการของบทบาท

คุณมอบหมายบทบาทผ่านทาง API การจัดการหรือผ่าน UI การจัดการได้ ไม่ว่าจะเลือกทางใด การทำงานกับสิทธิ์ CRUD แม้ว่า API และ UI จะใช้คำศัพท์ที่แตกต่างกันเล็กน้อย

API การจัดการของ Edge อนุญาตการดำเนินการ CRUD ต่อไปนี้

GET: อนุญาตให้ผู้ใช้ดูรายการทรัพยากรที่มีการป้องกันหรือดู ทรัพยากร RBAC แบบ Singleton
PUT: อนุญาตให้ผู้ใช้สร้างหรืออัปเดตทรัพยากรที่มีการป้องกัน (ครอบคลุมทั้งเมธอด HTTP PUT และ POST)
DELETE: อนุญาตให้ผู้ใช้ลบอินสแตนซ์ของการป้องกัน ทรัพยากร
หมายเหตุ: คุณจะลบได้เฉพาะอินสแตนซ์ที่ระบุ ทรัพยากร ตัวอย่างเช่น คุณไม่สามารถลบพร็อกซี API ทั้งหมด ข้อ 1

UI การจัดการของ Edge หมายถึงการดำเนินการ CRUD เดียวกัน แต่ การใช้คำที่แตกต่างกัน:

ดู: อนุญาตให้ผู้ใช้ดูทรัพยากรที่มีการป้องกัน โดยปกติแล้ว คุณ สามารถดูทรัพยากรทีละรายการ หรือดูรายการทรัพยากรได้
แก้ไข: อนุญาตให้ผู้ใช้อัปเดตทรัพยากรที่มีการป้องกัน
สร้าง: อนุญาตให้ผู้ใช้สร้างทรัพยากรที่มีการป้องกัน
ลบ: อนุญาตให้ผู้ใช้ลบอินสแตนซ์ของการป้องกัน ทรัพยากร
หมายเหตุ: คุณจะลบได้เฉพาะอินสแตนซ์ที่ระบุ ทรัพยากร เช่น คุณจะลบพร็อกซี API ทั้งหมดไม่ได้ แต่จะลบพร็อกซี API ได้เพียงรายการเดียวเท่านั้น

การสร้างบทบาทที่กำหนดเอง

บทบาทที่กำหนดเองให้คุณใช้สิทธิ์แบบละเอียดกับเอนทิตี Apigee Edge เหล่านี้ได้ เช่น API พร็อกซี ผลิตภัณฑ์ แอปของนักพัฒนาซอฟต์แวร์ นักพัฒนาซอฟต์แวร์ และรายงานที่กำหนดเอง

คุณจะสร้างและกำหนดค่าบทบาทที่กำหนดเองผ่าน UI หรือ API ก็ได้ โปรดดูการสร้างบทบาทที่กำหนดเองใน UI และการสร้างบทบาท ด้วย API