Trang này được dịch bởi Cloud Translation API.

Chỉ định vai trò

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Chủ đề này thảo luận về tính năng kiểm soát quyền truy cập dựa trên vai trò cho các tổ chức Apigee Edge và giải thích cách tạo vai trò cũng như chỉ định người dùng cho các vai trò đó. Bạn phải là quản trị viên tổ chức thì mới có thể thực hiện các tác vụ được mô tả ở đây.

Video: Xem video ngắn để tìm hiểu về các vai trò tích hợp và tuỳ chỉnh của Apigee Edge.

Vai trò là gì?

Về cơ bản, vai trò là bộ quyền dựa trên CRUD. CRUD có nghĩa là "tạo, đọc, cập nhật, xoá". Ví dụ: người dùng có thể được cấp một vai trò cho phép họ đọc hoặc "nhận" thông tin chi tiết về một thực thể được bảo vệ, nhưng không được cấp quyền cập nhật hoặc xoá thực thể đó. Quản trị viên tổ chức là vai trò cấp cao nhất và có quyền thực hiện bất kỳ thao tác nào đối với các thực thể được bảo vệ, bao gồm:

Proxy API
Theo dõi phiên
Sản phẩm API
Ứng dụng dành cho nhà phát triển
Nhà phát triển
Môi trường (Các phiên và lượt triển khai công cụ theo dõi)
Báo cáo tuỳ chỉnh (Analytics)

Bắt đầu

Bạn phải là quản trị viên của tổ chức Apigee Edge thì mới có thể tạo người dùng và chỉ định vai trò. Chỉ quản trị viên của tổ chức mới có thể xem và sử dụng các mục trong trình đơn để quản lý người dùng và vai trò. Xem thêm bài viết Quản lý người dùng trong tổ chức.

Những điều bạn cần biết về vai trò của người dùng

Trong Apigee Edge, vai trò của người dùng là cơ sở của quyền truy cập dựa trên vai trò, nghĩa là bạn có thể kiểm soát những chức năng mà một người có thể truy cập bằng cách chỉ định cho họ một vai trò (hoặc nhiều vai trò). Dưới đây là một số điều bạn cần biết về vai trò:

Khi bạn tạo tài khoản Apigee Edge của riêng mình, vai trò của bạn sẽ tự động được đặt thành quản trị viên tổ chức trong tổ chức của bạn. Nếu thêm người dùng vào tổ chức, bạn sẽ thiết lập vai trò (hoặc vai trò) của người dùng tại thời điểm thêm họ.
Khi quản trị viên tổ chức thêm bạn vào tổ chức, vai trò (hoặc các vai trò) của bạn sẽ được xác định do quản trị viên đưa ra. Quản trị viên tổ chức có thể thay đổi(các) vai trò của bạn sau nếu nếu cần. Hãy xem phần Chỉ định vai trò cho người dùng bên dưới.
Người dùng có thể được chỉ định nhiều vai trò. Nếu một người dùng được chỉ định nhiều vai trò, quyền lớn hơn sẽ được ưu tiên. Ví dụ: nếu một vai trò không cho phép người dùng tạo Proxy API nhưng có một vai trò khác thì người dùng có thể tạo proxy API. Nhìn chung, Google Analytics 4 không một trường hợp sử dụng phổ biến là chỉ định nhiều vai trò cho người dùng. Xem phần Chỉ định vai trò cho người dùng dưới đây.
Theo mặc định, tất cả người dùng liên kết với một tổ chức đều có thể xem thông tin chi tiết về các người dùng trong tổ chức, chẳng hạn như địa chỉ email, tên và họ.

Bạn cần hiểu rằng vai trò của người dùng là đặc thù của tổ chức mà họ được chỉ định. Một người dùng Apigee Edge có thể thuộc nhiều tổ chức, nhưng vai trò lại dành riêng cho từng tổ chức. Ví dụ: người dùng có thể có vai trò quản trị viên tổ chức trong một và chỉ vai trò của người dùng trong một tổ chức khác.

Chỉ định vai trò đối với người dùng

Bạn có thể thêm một hoặc nhiều vai trò cho người dùng khi thêm người dùng mới hoặc chỉnh sửa người dùng hiện có. Thông tin chi tiết về từng vai trò được giải thích trong Vai trò mặc định quyền truy cập.

Chỉ định vai trò cho người dùng bằng API Edge

Bạn có thể sử dụng API Edge để chỉ định một vai trò cho người dùng. Ví dụ sau sử dụng API Thêm người dùng vào vai trò để thêm người dùng vào vai trò Quản trị viên hoạt động:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Trong đó org_name là tên tổ chức của bạn.

Quyền của vai trò mặc định

Apigee Edge cung cấp một bộ vai trò mặc định ngay từ đầu. Để biết thêm thông tin, hãy xem phần Vai trò tích hợp sẵn của Edge.

Nếu bạn là quản trị viên tổ chức

Quản trị viên của tổ chức có thể xem toàn bộ danh sách quyền đối với từng loại người dùng. Bạn chỉ cần chuyển đến phần Quản trị > Vai trò trong tổ chức. Khi nhấp vào một vai trò, bạn sẽ được chuyển đến một bảng có dạng như sau:

Bảng này cho bạn biết các mức độ bảo vệ của tài nguyên. Trong ngữ cảnh này, tài nguyên đề cập đến "thực thể" mà người dùng có thể tương tác thông qua giao diện người dùng quản lý Edge và API.

Cột đầu tiên liệt kê tên chung của tài nguyên mà người dùng tương tác với. Cột này cũng bao gồm một số mục khác như Proxy API, Sản phẩm, Bản triển khai, v.v. Cột này phản ánh tên của các mục như bạn thấy trong giao diện người dùng quản lý.
Cột thứ hai liệt kê các đường dẫn dùng để truy cập tài nguyên thông qua API quản lý.
Cột thứ ba liệt kê các thao tác mà vai trò có thể thực hiện trên mỗi tài nguyên và đường dẫn của bạn. Các thao tác này là GET, PUT và DELETE. Trong giao diện người dùng, các thao tác tương tự này được gọi là Xem, Chỉnh sửa và Xoá. Chỉ cần lưu ý rằng giao diện người dùng và API sử dụng các thuật ngữ khác nhau cho các thao tác này.

Nếu bạn không phải là quản trị viên tổ chức

Bạn không được phép thêm hoặc thay đổi vai trò của người dùng hoặc xem các thuộc tính vai trò trong giao diện người dùng. Xem bài viết Các vai trò tích hợp sẵn Edge để biết thông tin về quyền được cấp cho từng vai trò.

Thao tác vai trò

Bạn có thể chỉ định vai trò thông qua API quản lý hoặc thông qua giao diện người dùng quản lý. Dù bằng cách nào, bạn cũng làm việc với các quyền CRUD, mặc dù API và giao diện người dùng sử dụng thuật ngữ hơi khác nhau.

API quản lý của Edge cho phép các hoạt động CRUD sau:

GET: Cho phép người dùng xem danh sách tài nguyên được bảo vệ hoặc xem tài nguyên RBAC singleton
PUT: Cho phép người dùng tạo hoặc cập nhật tài nguyên được bảo vệ (bao gồm cả phương thức HTTP PUT và POST)
DELETE: Cho phép người dùng xoá một thực thể của thành phần được bảo vệ nguồn.
Lưu ý: Bạn chỉ có thể xoá một phiên bản cụ thể của nguồn. Ví dụ: bạn không thể xóa tất cả proxy API mà chỉ xóa một proxy một.

Giao diện người dùng quản lý của Edge đề cập đến cùng một thao tác CRUD, nhưng có cách diễn đạt khác:

Xem: Cho phép người dùng xem các tài nguyên được bảo vệ. Thông thường, bạn có thể xem từng tài nguyên hoặc xem danh sách tài nguyên.
Chỉnh sửa: Cho phép người dùng cập nhật tài nguyên được bảo vệ.
Tạo: Cho phép người dùng tạo tài nguyên được bảo vệ.
Xoá: Cho phép người dùng xoá một thực thể của tài nguyên được bảo vệ.
Lưu ý: Bạn chỉ có thể xoá một phiên bản cụ thể của nguồn. Ví dụ: bạn không thể xoá TẤT CẢ proxy API mà chỉ xoá một proxy cụ thể.

Tạo vai trò tuỳ chỉnh

Vai trò tuỳ chỉnh cho phép bạn áp dụng quyền chi tiết cho các thực thể Apigee Edge này, chẳng hạn như API proxy, sản phẩm, ứng dụng của nhà phát triển, nhà phát triển và báo cáo tuỳ chỉnh.

Bạn có thể tạo và định cấu hình vai trò tuỳ chỉnh thông qua giao diện người dùng hoặc sử dụng API. Xem phần Tạo vai trò tuỳ chỉnh trong giao diện người dùng và Tạo vai trò bằng API.