Bu sayfa, Cloud Translation API ile çevrilmiştir.

Rol atama

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Bu makalede, Apigee Edge kuruluşları için rol tabanlı erişim denetimi, rol oluşturma ve kullanıcılara atama işlemlerinin nasıl yapılacağı açıklanmıştır. Burada açıklanan görevleri gerçekleştirebilmek için kuruluş yöneticisi olmanız gerekir.

Video: Apigee Edge'in yerleşik ve özel rolleri hakkında bilgi edinmek için kısa bir video izleyin.

Roller nedir?

Roller aslında CRUD tabanlı izin kümeleridir. CRUD, "oluşturma, okuma, güncelleme, silme" anlamına gelir. Örneğin, bir kullanıcıya korunan varlık hakkındaki ayrıntıları okumasına veya "almasına" izin veren, ancak söz konusu tüzel kişiyi güncelleme veya silme izni vermeyen bir rol verilebilir. Kuruluş yöneticisi en üst düzey roldür ve korunan varlıklarda aşağıdakiler gibi tüm işlemleri gerçekleştirme izinlerine sahiptir:

API proxy'leri
İzleme oturumları
API ürünleri
Geliştirici uygulamaları
Geliştiriciler
Ortamlar (İzleme aracı oturumları ve dağıtımlar)
Özel raporlar (Analytics)

Kullanmaya başlama

Kullanıcı oluşturmak ve rol atamak için Apigee Edge kuruluş yöneticisi olmanız gerekir. Kullanıcıları ve rolleri yönetmek için kullanılan menü öğelerini yalnızca kuruluş yöneticileri görebilir ve kullanabilir. Kuruluş kullanıcılarını yönetme başlıklı makaleyi de inceleyin.

Kullanıcı rolleri hakkında bilmeniz gerekenler

Apigee Edge'de kullanıcı rolleri, rol tabanlı erişimin temelini oluşturur. Yani bir kullanıcının hangi işlevlere erişebileceğini bir rol (veya rol) atayarak kontrol edebilirsiniz. Roller hakkında bilmeniz gereken birkaç şey var:

Kendi Apigee Edge hesabınızı oluşturduğunuzda rolünüz otomatik olarak kuruluşunuzdaki kuruluş yöneticisi olarak ayarlanır. Kuruluşunuza kullanıcı eklerseniz kullanıcı rolünü (veya rolleri) bu kullanıcıları eklediğiniz sırada ayarlarsınız.
Bir kuruluş yöneticisi siz'i bir kuruluşa eklediğinde, rolünüz (veya rolleriniz) yönetici tarafından belirlenir. Kuruluş yöneticisi, daha sonra gerekirse rollerinizi değiştirebilir. Aşağıdaki Bir kullanıcıya rol atama konusuna bakın.
Kullanıcılara birden fazla rol atanabilir. Bir kullanıcıya birden fazla rol atanmışsa daha yüksek olan izin öncelikli olur. Örneğin, bir rol kullanıcının API proxy'leri oluşturmasına izin vermiyorsa ancak başka bir rol bunu yapıyorsa kullanıcı API proxy'leri oluşturabilir. Genel olarak, kullanıcılara birden fazla rol atamak yaygın bir kullanım alanı değildir. Aşağıdaki Kullanıcıya rol atama bölümüne bakın.
Varsayılan olarak bir kuruluşla ilişkilendirilmiş tüm kullanıcılar, diğer kuruluş kullanıcılarıyla ilgili e-posta adresi, ad ve soyadı gibi ayrıntıları görüntüleyebilir.

Kullanıcı rollerinin atandıkları kuruluşa özel olduğunu bilmeniz önemlidir. Bir Apigee Edge kullanıcısı birden fazla kuruluşa ait olabilir ancak roller kuruluşa özgüdür. Örneğin, bir kullanıcı bir kuruluşta kuruluş yöneticisi rolüne, başka bir kuruluşta ise yalnızca kullanıcı rolüne sahip olabilir.

Kullanıcıya rol atama

Yeni bir kullanıcı eklediğinizde veya mevcut bir kullanıcıyı düzenlediğinizde bir kullanıcıya bir veya daha fazla rol ekleyebilirsiniz. Her bir rolle ilgili ayrıntılar Varsayılan rol izinleri bölümünde açıklanmıştır.

Edge API ile kullanıcılara rol atama

Kullanıcıları bir role atamak için Edge API'yi kullanabilirsiniz. Aşağıdaki örnekte, kullanıcıyı Operasyon Yöneticisi rolüne eklemek için Bir role kullanıcı ekleme API'si kullanılmaktadır:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Burada org_name, kuruluşunuzun adıdır.

Varsayılan rol izinleri

Apigee Edge, kullanıma hazır bir dizi varsayılan rol sunar. Daha fazla bilgi için Edge yerleşik rolleri sayfasını inceleyin.

Kuruluş yöneticisiyseniz

Kuruluş yöneticileri, her kullanıcı türüne ait izin listesinin tamamını görebilir. Yönetici > Kuruluş Rolleri'ne gidin. Bir rolü tıkladığınızda, aşağıdaki gibi bir tabloya yönlendirilirsiniz:

Tabloda kaynaklar için koruma düzeyleri gösterilmektedir. Bu bağlamda kaynaklar, kullanıcıların Edge yönetim kullanıcı arayüzü ve API aracılığıyla etkileşimde bulunabilecekleri "varlıklar" anlamına gelir.

İlk sütunda, kullanıcıların etkileşimde bulunduğu kaynakların genel adları listelenir. API Proxy'leri, Ürünler, Dağıtımlar vb. öğeler de içerir. Bu sütun, öğelerin adlarını yönetim kullanıcı arayüzünde gördüğünüz haliyle yansıtır.
İkinci sütunda, Management API üzerinden kaynaklara erişmek için kullanılan yollar listelenir.
Üçüncü sütunda, her bir kaynak ve yolda rolün gerçekleştirebileceği işlemler listelenir. İşlemler: GET, PUT ve DELETE. Kullanıcı arayüzünde bu işlemler Görüntüleme, Düzenleme ve Silme olarak adlandırılır. Kullanıcı arayüzü ve API'nin bu işlemler için farklı terimler kullandığını unutmayın.

Kuruluş yöneticisi değilseniz

Kullanıcı arayüzünde kullanıcı rollerini ekleyemez veya değiştiremezsiniz ya da rol özelliklerini görüntüleyemezsiniz. Her bir role verilen izinler hakkında bilgi edinmek için Edge'ın yerleşik rolleri bölümüne bakın.

Rol işlemleri

Yönetim API'leri veya yönetim kullanıcı arayüzü aracılığıyla rol atayabilirsiniz. Her iki durumda da CRUD izinleriyle çalışırsınız ancak API ve kullanıcı arayüzü biraz farklı terminoloji kullanır.

Edge yönetim API'leri, şu CRUD işlemlerine olanak tanır:

GET: Kullanıcının korunan kaynakların listesini veya tekil RBAC kaynağını görüntüleyebilmesini sağlar
PUT: Kullanıcının korumalı bir kaynak oluşturmasına veya güncellemesine olanak tanır (hem PUT hem de POST HTTP yöntemlerini kapsar)
DELETE: Kullanıcının korunan bir kaynağın örneğini silmesini sağlar.
Not: Bir kaynağın yalnızca belirli bir örneğini silebilirsiniz. Örneğin, tüm API proxy'lerini silemezsiniz. Yalnızca belirli bir proxy proxy'sini silebilirsiniz.

Edge yönetim kullanıcı arayüzü, aynı CRUD işlemlerini farklı ifadelerle ifade eder:

Görüntüle: Kullanıcının korunan kaynakları görüntüleyebilmesini sağlar. Genellikle kaynakları tek tek görüntüleyebilir veya kaynakların listesini görüntüleyebilirsiniz.
Düzenle: Kullanıcının korunan bir kaynağı güncellemesini sağlar.
Oluştur: Kullanıcının korumalı bir kaynak oluşturabilmesini sağlar.
Sil: Kullanıcının, korunan bir kaynağın örneğini silebilmesini sağlar.
Not: Bir kaynağın yalnızca belirli bir örneğini silebilirsiniz. Örneğin, TÜM API proxy'lerini silemezsiniz. Yalnızca belirli proxy'leri silebilirsiniz.

Özel roller oluşturma

Özel roller; API proxy'leri, ürünler, geliştirici uygulamaları, geliştiriciler ve özel raporlar gibi Apigee Edge varlıklarına ayrıntılı izinler uygulamanızı sağlar.

Kullanıcı arayüzünden veya API'lerden özel roller oluşturabilir ve yapılandırabilirsiniz. Kullanıcı arayüzünde özel roller oluşturma ve API ile rol oluşturma bölümlerine bakın.