Bu sayfa, Cloud Translation API ile çevrilmiştir.

Rol atama

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Bu konuda, Apigee Edge kuruluşları için rol tabanlı erişim denetimi ve rol oluşturmak ve bunlara kullanıcı atamak. Burada açıklanan görevleri gerçekleştirmek için kuruluş yöneticisi olmanız gerekir.

Video: Apigee Edge'in yerleşik ve özel rolleri hakkında bilgi edinmek için kısa bir video izleyin.

Roller nedir?

Roller, temelde CRUD tabanlı izin kümeleridir. CRUD, "oluşturma, okuma, güncelleme, silme" anlamına gelir. Örneğin, bir kullanıcıya korunan bir öğeyle ilgili ayrıntıları okumasına veya "almasına" izin veren ancak öğeyi güncelleme veya silme izni vermeyen bir rol verilebilir. Kuruluş yöneticisi: en üst düzey role sahiptir ve korunan varlıklar üzerinde herhangi bir işlemi yapma iznine sahiptir. şunlardır:

API proxy'leri
Oturumları izle
API ürünleri
Geliştirici uygulamaları
Geliştiriciler
Ortamlar (İzleme aracı oturumları ve dağıtımları)
Özel raporlar (Analytics)

Başlarken

Kullanıcı oluşturmak ve rol atamak için Apigee Edge kuruluş yöneticisi olmanız gerekir. Kullanıcıları ve rolleri yönetmeyle ilgili menü öğelerini yalnızca kuruluş yöneticileri görebilir ve kullanabilir. Görüntüleyin Yönetici kuruluş kullanıcıları.

Bilmeniz gerekenler kullanıcı rolleriyle ilgili

Apigee Edge'de kullanıcı rolleri, rol tabanlı erişimin temelini oluşturur. Yani bir kullanıcıya rol (veya roller) atayarak kullanıcının hangi işlevlere erişebileceğini kontrol edebilirsiniz. Roller hakkında bilmeniz gereken birkaç nokta:

Kendi Apigee Edge hesabınızı oluşturduğunuzda rolünüz kuruluşunuzda otomatik olarak kuruluş yöneticisi olarak ayarlanır. Kuruluşunuza kullanıcı eklerseniz kullanıcı rolünü (veya rollerini) ekleme sırasında ayarlarsınız.
Bir kuruluş yöneticisi sizi bir kuruluşa eklediğinde rolünüz (veya rolleriniz) yönetici tarafından belirlenir. Kuruluş yöneticisi, gerekirse daha sonra rollerinizi değiştirebilir. Aşağıdaki Kullanıcıya rol atama bölümüne bakın.
Kullanıcılara birden fazla rol atanabilir. Bir kullanıcıya birden fazla rol atanmışsa daha yüksek izin önceliklidir. Örneğin, bir rol kullanıcının API proxy'si oluşturmasına izin vermiyorsa ancak başka bir rol izin veriyorsa kullanıcı API proxy'si oluşturabilir. Genel olarak kullanıcılara birden fazla rol atamak için kullanılan yaygın bir kullanım alanıdır. Bkz. Atama rollerine ilişkin aşağıdaki bilgilerden yararlanabilirsiniz.
Varsayılan olarak, bir kuruluşla ilişkili tüm kullanıcılar diğer kuruluş kullanıcılarıyla ilgili ayrıntıları (ör. e-posta adresi, ad ve soyadı) görüntüleyebilir.

Kullanıcı rollerinin, atandıkları kuruluşa özgü olduğunu anlamak önemlidir. Bir Apigee Edge kullanıcısı birden fazla kuruluşa ait olabilir ancak rolleri kuruma özgüdür. Örneğin, bir kullanıcı tek bir yerde kuruluş yöneticisi rolüne sahip olabilir başka bir kuruluşta yalnızca kullanıcı rolüne sahip olmanız gerekir.

Kullanıcıya rol atama

Bir kullanıcıya bir veya daha fazla rol ekleyebilirsiniz. Yeni bir kullanıcı eklediğinizde ya da mevcut kullanıcı. Her bir rolle ilgili ayrıntılar Varsayılan rol" bölümünde açıklanmıştır izinleriyle ilgili daha fazla bilgi edinin.

Şu kullanıcılara rol atama: Edge API

Kullanıcıları bir role atamak için Edge API'yi kullanabilirsiniz. Aşağıdaki örnekte, kullanıcıyı Operasyon Yöneticisi rolüne eklemek için Bir role kullanıcı ekleme API'si kullanılmaktadır:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Burada org_name, kuruluşunuzun adıdır.

Varsayılan rol izinleri

Apigee Edge, kullanıma hazır bir dizi varsayılan rol sunar. Daha fazla bilgi için bkz. Edge yerleşik rolleri.

Kuruluş yöneticisiyseniz

Kuruluş yöneticileri, her kullanıcı türü için izin listesinin tamamını görebilir. Bunun için Yönetici > Kuruluş Rolleri'ne gidin. Bir rolü tıkladığınızda aşağıdaki gibi bir tabloya yönlendirilirsiniz:

Tabloda, kaynaklar için koruma düzeyleri gösterilir. Bu bağlamda, kaynaklarda “varlıklar” Kullanıcıların Edge yönetim arayüzü aracılığıyla etkileşimde bulunabileceği ve API'de kullanılabilir.

İlk sütunda, kullanıcıların etkileşim kurduğu kaynakların genel adları listelenir. Ayrıca API Proxy'leri, Ürünler, Dağıtımlar gibi diğer öğeleri de içerir. sütunu, öğelerin adlarını yönetim arayüzünde gördüğünüz şekilde yansıtır.
İkinci sütunda, yönetim API'si aracılığıyla kaynaklara erişmek için kullanılan yollar listelenir.
Üçüncü sütunda, her bir hesap için rolün gerçekleştirebileceği işlemler kaynak ve yol gösterir. GET, PUT ve DELETE işlemleri kullanılır. Kullanıcı arayüzünde aynı işlemler Görüntüleme, Düzenleme ve Silme olarak adlandırılır. Kullanıcı arayüzü ve API'nin bu işlemler için farklı terimler kullandığını unutmayın.

Kuruluş yöneticisi değilseniz

Bir kullanıcının rollerini eklemenize veya değiştirmenize ya da kullanıcı arayüzünde rol özelliklerini görüntülemenize izin verilmez. Aşağıdakiler için Edge yerleşik rolleri bölümüne bakın her role verilen izinlerle ilgili bilgi sağlar.

Rol işlemleri

Rolleri yönetim API'leri veya yönetim kullanıcı arayüzü aracılığıyla atayabilirsiniz. Her iki durumda da CRUD izinleriyle çalışsa da, API ve kullanıcı arayüzünde biraz farklı terminolojiler kullanılmaktadır.

Edge yönetim API'leri aşağıdaki CRUD işlemlerine izin verir:

GET: Kullanıcının korunan kaynakların listesini veya tekil bir RBAC kaynağını görüntülemesini sağlar
PUT: Kullanıcının korumalı bir kaynak oluşturmasına veya güncellemesine olanak tanır (hem PUT hem de POST HTTP yöntemlerini kapsar)
DELETE: Kullanıcının, korunan bir örneği silebilmesini sağlar gösterir.
Not: Etiketin yalnızca belirli bir örneğini silebilirsiniz. gösterir. Örneğin tüm API proxy'lerini silemezsiniz, yalnızca belirli bir bir.

Edge yönetim kullanıcı arayüzü aynı CRUD işlemlerini ifade eder ancak farklı ifadeler:

Görüntüleme: Kullanıcının, korunan kaynakları görüntülemesini sağlar. Genellikle tek tek görüntüleyebilir veya kaynak listesini görüntüleyebilirsiniz.
Düzenle: Kullanıcının korunan bir kaynağı güncellemesini sağlar.
Oluştur: Kullanıcının korumalı bir kaynak oluşturabilmesini sağlar.
Sil: Kullanıcının, korunan bir kaynağın örneğini silmesine olanak tanır.
Not: Yalnızca bir kaynağın belirli bir örneğini silebilirsiniz. Örneğin TÜM API proxy'lerini silemezsiniz, yalnızca belirli bir proxy'yi silebilirsiniz.

Özel roller oluşturma

Özel roller sayesinde API gibi Apigee Edge varlıklarına ayrıntılı izinler uygulayabilirsiniz. proxy'ler, ürünler, geliştirici uygulamaları, geliştiriciler ve özel raporlar.

Kullanıcı arayüzü veya API'ler aracılığıyla özel roller oluşturup yapılandırabilirsiniz. Kullanıcı Arayüzü ve Rol oluşturma öğrenin.