Rol atama

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri.
bilgi

Bu konuda, Apigee Edge kuruluşları için rol tabanlı erişim denetimi ve rol oluşturmak ve bunlara kullanıcı atamak. Şu işlemleri gerçekleştirmek için kuruluş yöneticisi olmanız gerekir: tamamlanması gereken aktiviteleri ifade eder.

Video: Apigee Edge'in yerleşik ve özel kullanımı hakkında bilgi edinmek için kısa bir video izleyin rollerini anlatacağım.

Roller nedir?

Roller, temelde CRUD tabanlı izin kümeleridir. CRUD, "oluşturma, okuma, güncelleme, silme" anlamına gelir. Örneğin, kullanıcıya okuma veya "alma" bir projeyle ilgili ancak bunu güncelleme veya silme iznine sahip değildir. Kuruluş yöneticisi: en üst düzey role sahiptir ve korunan varlıklar üzerinde herhangi bir işlemi yapma iznine sahiptir. şunlardır:

  • API proxy'leri
  • Oturumları izle
  • API ürünleri
  • Geliştirici uygulamaları
  • Geliştiriciler
  • Ortamlar (İzleme aracı oturumları ve dağıtımları)
  • Özel raporlar (Analytics)

Başlarken

Kullanıcı oluşturmak ve rol atamak için Apigee Edge kuruluş yöneticisi olmanız gerekir. Yalnızca Kuruluş yöneticileri, kullanıcıları ve rolleri yönetmeye ilişkin menü öğelerini görebilir ve kullanabilir. Görüntüleyin Yönetici kuruluş kullanıcıları.

Bilmeniz gerekenler kullanıcı rolleriyle ilgili

Apigee Edge'de kullanıcı rolleri rol tabanlı erişimin temelini oluşturur; böylece kullanıcı rollerini bir kullanıcıya rol (ya da rol) atayarak hangi işlevlere erişebileceği. Yapabileceklerinizden bazıları şunlardır: bilmeniz gereken her şey:

  • Kendi Apigee Edge hesabınızı oluşturduğunuzda rolünüz otomatik olarak kuruluş yöneticiniz oluşturun. Feed'inize kullanıcı eklerseniz kullanıcı rolünü (ya da rolleri) eklediğiniz sırada belirlersiniz.
  • Bir kuruluş yöneticisi sizi bir kuruluşa eklediğinde, rolünüz (veya rolleriniz) belirlenir karar verebilir. Kuruluş yöneticisi, aşağıdaki durumlarda rollerinizi değiştirebilir: gerekir. Aşağıdaki Bir kullanıcıya rol atama bölümüne bakın.
  • Kullanıcılara birden fazla rol atanabilir. Bir kullanıcıya birden fazla rol atanmışsa önceliklidir. Örneğin, bir rol kullanıcının ancak başka bir rolde bulunursa kullanıcı API proxy'leri oluşturabilir. Genel olarak kullanıcılara birden fazla rol atamak için kullanılan yaygın bir kullanım alanıdır. Bkz. Atama rollerine ilişkin aşağıdaki bilgilerden yararlanabilirsiniz.
  • Varsayılan olarak, bir kuruluşla ilişkili tüm kullanıcılar, diğer kullanıcıların (ör. e-posta adresi, ad ve soyadı).

Kullanıcı rollerinin, her bir rol üstlendikleri kuruluşa özgü olduğunu atandı. Bir Apigee Edge kullanıcısı birden fazla kuruluşa ait olabilir ancak rolleri kuruma özgüdür. Örneğin, bir kullanıcı tek bir yerde kuruluş yöneticisi rolüne sahip olabilir başka bir kuruluşta yalnızca kullanıcı rolüne sahip olmanız gerekir.

Atama rol ve sorumlulukları

Bir kullanıcıya bir veya daha fazla rol ekleyebilirsiniz. Yeni bir kullanıcı eklediğinizde ya da mevcut kullanıcı. Her bir rolle ilgili ayrıntılar Varsayılan rol" bölümünde açıklanmıştır izinleriyle ilgili daha fazla bilgi edinin.

Şu kullanıcılara rol atama: Edge API

Kullanıcıları bir role atamak için Edge API'yi kullanabilirsiniz. Aşağıdaki örnekte rol API'sini kullanarak kullanıcıyı Operasyon Yöneticisi rolüne ekleyin:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Burada org_name, kuruluşunuzun adıdır.

Varsayılan rol izinleri

Apigee Edge, kullanıma hazır bir dizi varsayılan rol sunar. Daha fazla bilgi için bkz. Edge yerleşik rolleri.

Kuruluş yöneticisiyseniz

Kuruluş yöneticileri, her kullanıcı türü için izin listesinin tamamını görebilir. Şu adrese gidin: Yönetici > Kuruluş Rolleri'ni tıklayın. Bir rolü tıkladığınızda tabloya yönlendirilirsiniz şöyle görünür:

Tabloda, kaynaklar için koruma düzeyleri gösterilir. Bu bağlamda, kaynaklarda “varlıklar” Kullanıcıların Edge yönetim arayüzü aracılığıyla etkileşimde bulunabileceği ve API'de kullanılabilir.

  • İlk sütunda, kullanıcıların etkileşimde bulunduğu kaynakların genel adları listelenir. ekleyebilirsiniz. Ayrıca API Proxy'leri, Ürünler, Dağıtımlar gibi diğer öğeleri de içerir. sütunu, öğelerin adlarını yönetim arayüzünde gördüğünüz şekilde yansıtır.
  • İkinci sütunda, kaynaklara erişmek için kullanılan yollar yönetim API'si.
  • Üçüncü sütunda, her bir hesap için rolün gerçekleştirebileceği işlemler kaynak ve yol gösterir. GET, PUT ve DELETE işlemleri kullanılır. Kullanıcı arayüzünde aynı işlemler Görüntüleme, Düzenleme ve Silme olarak adlandırılır. Kullanıcı arayüzünün ve API'nin, şartlar vardır.

Kuruluş yöneticisi değilseniz

Bir kullanıcının rollerini eklemenize veya değiştirmenize ya da kullanıcı arayüzünde rol özelliklerini görüntülemenize izin verilmez. Aşağıdakiler için Edge yerleşik rolleri bölümüne bakın her role verilen izinlerle ilgili bilgi sağlar.

Rol işlemleri

Rolleri yönetim API'leri veya yönetim kullanıcı arayüzü aracılığıyla atayabilirsiniz. Her iki durumda da CRUD izinleriyle çalışsa da, API ve kullanıcı arayüzünde biraz farklı terminolojiler kullanılmaktadır.

Edge yönetim API'leri şu CRUD işlemlerine olanak tanır:

  • GET: Bir kullanıcının korunan kaynakların listesini görüntüleyebilmesini veya tek bir RBAC kaynağı
  • PUT: Kullanıcının korunan bir kaynak oluşturmasını veya güncellemesini sağlar (hem PUT hem de POST HTTP yöntemlerini kapsar)
  • DELETE: Kullanıcının, korunan bir örneği silebilmesini sağlar gösterir.

Edge yönetim kullanıcı arayüzü aynı CRUD işlemlerini ifade eder ancak farklı ifadeler:

  • Görünüm: Bir kullanıcının korunan kaynakları görüntüleyebilmesini sağlar. Genellikle tek tek görüntüleyebilir veya kaynak listesini görüntüleyebilirsiniz.
  • Düzenle: Kullanıcının korunan bir kaynağı güncellemesini sağlar.
  • Oluştur: Kullanıcının korumalı bir kaynak oluşturabilmesini sağlar.
  • Sil: Kullanıcının, korunan bir dosyanın örneğini silmesini sağlar gösterir.

Özel roller oluşturma

Özel roller sayesinde API gibi Apigee Edge varlıklarına ayrıntılı izinler uygulayabilirsiniz. proxy'ler, ürünler, geliştirici uygulamaları, geliştiriciler ve özel raporlar.

Kullanıcı arayüzü veya API'ler aracılığıyla özel roller oluşturup yapılandırabilirsiniz. Kullanıcı Arayüzü ve Rol oluşturma öğrenin.