Chỉ định vai trò

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Chủ đề này thảo luận về khả năng kiểm soát quyền truy cập dựa trên vai trò của các tổ chức Apigee Edge, đồng thời giải thích cách tạo vai trò và chỉ định người dùng cho các tổ chức đó. Bạn phải là quản trị viên tổ chức thì mới có thể thực hiện các nhiệm vụ được mô tả ở đây.

Video: Xem một video ngắn để tìm hiểu về các vai trò tuỳ chỉnh và tích hợp sẵn của Apigee Edge.

Vai trò là gì?

Về cơ bản, vai trò là tập hợp quyền dựa trên CRUD. CRUD có nghĩa là "tạo, đọc, cập nhật, xoá". Ví dụ: người dùng có thể được cấp một vai trò cho phép họ đọc hoặc "lấy" thông tin chi tiết về một thực thể được bảo vệ, nhưng không được cấp quyền cập nhật hoặc xoá thực thể đó. Quản trị viên tổ chức là vai trò cấp cao nhất và có quyền thực hiện bất kỳ thao tác nào đối với các thực thể được bảo vệ, bao gồm:

  • Proxy API
  • Theo dõi phiên
  • Sản phẩm API
  • Ứng dụng dành cho nhà phát triển
  • Nhà phát triển
  • Môi trường (Phiên và lượt triển khai của công cụ theo dõi)
  • Báo cáo tuỳ chỉnh (Analytics)

Bắt đầu

Bạn phải là quản trị viên của tổ chức Apigee Edge thì mới có thể tạo người dùng và chỉ định vai trò. Chỉ quản trị viên tổ chức mới có thể xem và dùng các mục trong trình đơn để quản lý người dùng và vai trò. Hãy xem thêm bài viết Quản lý người dùng của tổ chức.

Những điều bạn cần biết về vai trò của người dùng

Trong Apigee Edge, vai trò của người dùng là cơ sở của quyền truy cập dựa trên vai trò, nghĩa là bạn có thể kiểm soát những chức năng mà một người có thể truy cập bằng cách chỉ định cho họ một vai trò (hoặc vai trò). Sau đây là một vài điều bạn cần biết về vai trò:

  • Khi bạn tạo tài khoản Apigee Edge của riêng mình, vai trò của bạn sẽ tự động được đặt thành quản trị viên của tổ chức trong tổ chức của bạn. Nếu thêm người dùng vào tổ chức của mình, bạn sẽ đặt vai trò (hoặc các vai trò) của người dùng tại thời điểm thêm họ.
  • Khi quản trị viên tổ chức thêm bạn vào một tổ chức, vai trò (hoặc các vai trò) của bạn sẽ do quản trị viên xác định. Quản trị viên của tổ chức có thể thay đổi(các) vai trò của bạn nếu cần. Hãy xem phần Chỉ định vai trò cho người dùng ở bên dưới.
  • Người dùng có thể được chỉ định nhiều vai trò. Nếu người dùng được chỉ định nhiều vai trò, thì quyền lớn hơn sẽ được ưu tiên. Ví dụ: nếu một vai trò không cho phép người dùng tạo proxy API, nhưng một vai trò khác lại có, thì người dùng có thể tạo proxy API. Nhìn chung, việc chỉ định nhiều vai trò cho người dùng không phải là trường hợp phổ biến. Hãy xem phần Chỉ định vai trò cho người dùng ở bên dưới.
  • Theo mặc định, tất cả người dùng liên kết với một tổ chức đều có thể xem thông tin chi tiết về người dùng khác của tổ chức, chẳng hạn như địa chỉ email, họ và tên.

Điều quan trọng là bạn cần hiểu rằng vai trò của người dùng là cụ thể đối với tổ chức mà họ được chỉ định. Người dùng Apigee Edge có thể thuộc về nhiều tổ chức, nhưng mỗi tổ chức sẽ có vai trò riêng. Ví dụ: một người dùng có thể có vai trò quản trị viên của tổ chức trong một tổ chức và chỉ có vai trò người dùng trong một tổ chức khác.

Chỉ định vai trò cho người dùng

Bạn có thể thêm một hoặc nhiều vai trò cho người dùng khi thêm người dùng mới hoặc chỉnh sửa người dùng hiện có. Thông tin chi tiết về từng vai trò được giải thích trong phần Quyền theo vai trò mặc định.

Chỉ định vai trò cho người dùng bằng Edge API

Bạn có thể sử dụng Edge API để chỉ định người dùng vào một vai trò. Ví dụ sau đây sử dụng API Thêm người dùng vào vai trò để thêm người dùng vào vai trò Quản trị viên hoạt động:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

Trong đó org_name là tên tổ chức của bạn.

Quyền của vai trò mặc định

Apigee Edge cung cấp một số vai trò mặc định ngay từ đầu. Để biết thêm thông tin, hãy xem phần Các vai trò tích hợp sẵn của Edge.

Nếu bạn là quản trị viên của tổ chức

Quản trị viên của tổ chức có thể xem toàn bộ danh sách các quyền của từng loại người dùng. Bạn chỉ cần chuyển đến mục Quản trị > Vai trò trong tổ chức. Khi nhấp vào một vai trò, bạn sẽ được chuyển đến một bảng có dạng như sau:

Bảng này cho bạn biết các cấp độ bảo vệ đối với tài nguyên. Ở đây, tài nguyên là các "thực thể" mà người dùng có thể tương tác thông qua API Giao diện người dùng quản lý Edge.

  • Cột đầu tiên liệt kê tên chung của các tài nguyên mà người dùng tương tác. Cột này cũng bao gồm một số nội dung khác như Proxy API, Sản phẩm, Bản triển khai, v.v. Cột này phản ánh tên của các mục như bạn thấy trong giao diện người dùng quản lý.
  • Cột thứ hai liệt kê các đường dẫn dùng để truy cập vào tài nguyên thông qua API quản lý.
  • Cột thứ ba liệt kê các thao tác mà vai trò có thể thực hiện trên mỗi tài nguyên và đường dẫn. Các thao tác đó là GET, PUT và DELETE. Trong giao diện người dùng, các thao tác tương tự này được gọi là Xem, Chỉnh sửa và Xoá. Chỉ cần lưu ý rằng giao diện người dùng và API sử dụng các điều khoản khác nhau cho các hoạt động này.

Nếu bạn không phải là quản trị viên tổ chức

Bạn không được phép thêm hoặc thay đổi vai trò của người dùng hoặc xem các thuộc tính vai trò trong giao diện người dùng. Hãy xem phần Vai trò tích hợp sẵn trong Edge để biết thông tin về các quyền được cấp cho từng vai trò.

Thao tác theo vai trò

Bạn có thể chỉ định vai trò thông qua API quản lý hoặc thông qua giao diện người dùng quản lý. Dù bằng cách nào, bạn vẫn đang sử dụng các quyền CRUD, mặc dù API và giao diện người dùng sử dụng thuật ngữ hơi khác nhau.

API quản lý Edge cho phép các hoạt động CRUD sau:

  • GET: Cho phép người dùng xem danh sách các tài nguyên được bảo vệ hoặc xem tài nguyên singleton RBAC
  • PUT: Cho phép người dùng tạo hoặc cập nhật một tài nguyên được bảo vệ (bao gồm cả phương thức HTTP PUTPOST)
  • DELETE: Cho phép người dùng xoá bản sao của một tài nguyên được bảo vệ.

Giao diện người dùng quản lý của Edge đề cập đến các hoạt động CRUD tương tự, nhưng có cách diễn đạt khác:

  • Chế độ xem: Cho phép người dùng xem các tài nguyên được bảo vệ. Thông thường, bạn có thể xem từng tài nguyên một hoặc xem danh sách tài nguyên.
  • Chỉnh sửa: Cho phép người dùng cập nhật tài nguyên được bảo vệ.
  • Tạo: Cho phép người dùng tạo tài nguyên được bảo vệ.
  • Xoá : Cho phép người dùng xoá thực thể của một tài nguyên được bảo vệ.

Tạo vai trò tuỳ chỉnh

Vai trò tuỳ chỉnh cho phép bạn áp dụng quyền chi tiết cho các thực thể Apigee Edge, chẳng hạn như proxy API, sản phẩm, ứng dụng dành cho nhà phát triển, nhà phát triển và báo cáo tuỳ chỉnh.

Bạn có thể tạo và định cấu hình vai trò tuỳ chỉnh thông qua giao diện người dùng hoặc sử dụng API. Hãy xem phần Tạo vai trò tuỳ chỉnh trong giao diện người dùngTạo vai trò bằng API.