本頁面由 Cloud Translation API 翻譯而成。

整理用戶端應用程式擁有權

本頁說明用於整理用戶端應用程式擁有權的工具和策略。

使用 AppGroups 整理應用程式擁有權

本節將概略介紹 AppGroup，並說明如何管理。

什麼是 AppGroup？

AppGroup 代表一或多個應用程式之間的關係，這些應用程式由同一組人員管理。

AppGroup 會與另一個系統建立關聯，負責管理這些應用程式的責任共擔人員名單，例如入口網站。Apigee 應用程式和 Apigee 開發人員都會與 AppGroup 建立關聯。

AppGroups 提供：

用來整理及查看應用程式擁有權和關聯的方法。
為負責應用程式的員工建立入口網站或 API 店面名單。舉例來說，您可能會基於帳單用途設定不同的 AppGroup。
可彈性追蹤合作夥伴、業務部門、產品線、部門或其他企業實體的應用程式擁有權。
可能有多層結構，用於追蹤應用程式在邏輯上與應用程式擁有者和開發人員的關係。

IAM 角色和權限

如要控管管理 AppGroup 時所需的權限，請前往 Google Cloud 專案的「IAM & Admin」>「IAM」頁面，使用權限面板查看及授予角色。

前往「IAM & Admin」(IAM 與管理)

下表列出建立及管理 AppGroups 資源所需的角色和個別權限。

IAM 角色名稱角色範圍所需權限說明

Apigee 開發人員管理員

Apigee 資源的開發人員管理員

IAM 角色名稱	角色範圍	所需權限	說明
Apigee 開發人員管理員	Apigee 資源的開發人員管理員	管理 AppGroup： `apigee.appgroups.list` `apigee.appgroups.get` `apigee.appgroups.create` `apigee.appgroups.update` `apigee.appgroups.delete` 管理 AppGroup 應用程式： `apigee.appgroupapps.list` `apigee.appgroupapps.get` `apigee.appgroupapps.create` `apigee.appgroupapps.manage` `apigee.appgroupapps.delete` 管理 AppGroup 的應用程式金鑰： `apigee.appkeys.get` `apigee.appkeys.create` `apigee.appkeys.manage` `apigee.appkeys.delete`	可管理 AppGroup 和相關聯的應用程式與金鑰。除非個別權限遭到移除，否則具備這個角色的使用者可以管理 AppGroup 的所有層面。

管理 AppGroup：

apigee.appgroups.list
apigee.appgroups.get
apigee.appgroups.create
apigee.appgroups.update
apigee.appgroups.delete

管理 AppGroup 應用程式：

apigee.appgroupapps.list
apigee.appgroupapps.get
apigee.appgroupapps.create
apigee.appgroupapps.manage
apigee.appgroupapps.delete

管理 AppGroup 的應用程式金鑰：

apigee.appkeys.get
apigee.appkeys.create
apigee.appkeys.manage
apigee.appkeys.delete

可管理 AppGroup 和相關聯的應用程式與金鑰。除非個別權限遭到移除，否則具備這個角色的使用者可以管理 AppGroup 的所有層面。

查看及管理 AppGroup

本節說明如何查看及管理 AppGroup。您可以透過 Apigee API 和 Drupal 入口網站管理 AppGroups 和 AppGroup 應用程式。

AppGroup 設定

AppGroups 包含下列設定：

設定	說明
名稱	這是必要旗標，AppGroup 名稱。AppGroup 名稱在整個機構中不得重複。允許使用的字元包括英數字元，以及下列特殊字元：._\-$ %。
AppGroup ID	系統會自動建立，且無法編輯。格式為「OrgName@@@AppGroupName」。舉例來說，如果 Apigee 機構名稱為 `XYZDev`，AppGroup 名稱為 `ABCMarketing`，則 AppGroup ID 為 `XYZDev@@@ABCMarketing`。
顯示名稱	(選用步驟) AppGroup 的好記顯示名稱。
channelId	(選用步驟) 指出負責建立及管理 AppGroup 的系統。例如店面或市集。多個 AppGroup 可能會共用相同的 channelId。
channelUri	(選用步驟) 指負責 AppGroup 的一群人。channelUri 通常會連結至開發人員入口網站或其他系統 (例如 Apigee 的 Drupal Teams 模組) 中的群組或團隊，或參照這些群組/團隊。

使用 Drupal 入口網站管理 AppGroup

Apigee 的 Drupal 團隊模組可與 Apigee X 和 Hybrid 中的 AppGroups 搭配使用，是管理 AppGroups 的主要介面。如要瞭解 Drupal 型入口網站，請參閱「使用 Drupal 建構入口網站」。

使用 Apigee API 管理 AppGroup

您可以使用下列 API 管理機構中的 AppGroup：

活動	連結
查看及管理 AppGroup	https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups
查看及管理 AppGroup 所屬應用程式	https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps
查看及管理與 AppGroup 相關聯的應用程式金鑰	https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps.keys

AppGroups 的限制與已知問題

在 Apigee Hybrid 中，應用程式群組適用於 1.10.0 以上版本。

目前 AppGroup 不支援營利。

為 Drupal 使用者從 Apigee Edge 遷移

遷移公司開發人員及其角色時，需要建立代表公司的 AppGroup，並將公司開發人員及其角色新增為 AppGroup 的自訂屬性。儲存這項資訊的預期語法如下：

[{
      "developer":"<developer email>",
      "roles":[
        "<role(s)>"
      ]
    },
    ...
]

使用開發人員應用程式關聯功能整理應用程式擁有權

與 AppGroup 相比，透過開發人員關聯追蹤應用程式擁有權的方法較不全面且彈性較低。

如要瞭解如何管理開發人員與應用程式的關聯，請參閱「註冊應用程式開發人員」，瞭解如何註冊開發人員和相關聯的應用程式。