Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תפקידים ב-Apigee

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בקטע הזה מתוארים התפקידים הספציפיים ל-Apigee שבדרך כלל מקצים למשתמשים. אלה לא אותם תפקידים שמקצים לחשבונות שירות.

תפקידים ספציפיים ל-Apigee

‫Apigee מספקת קבוצה של תפקידים מוגדרים מראש (או תפקידים שנבחרו בקפידה) שהם Google Cloud תפקידי IAM ל-Apigee. בין היתר, התפקידים המוגדרים מראש האלה מאפשרים למשתמשים:

קבלת רשימה של ארגוני Apigee
קבלת רשימה של סביבות Apigee
קבלת רשימה של פרויקטים Google Cloud

תפקידים ברמת הפרויקט לעומת תפקידים ברמת הסביבה

ב-Apigee, אפשר להעניק תפקידים ברמות שונות בהיררכיית המשאבים כדי לשלוט בהיקף הגישה של משתמש:

ברמת הפרויקט: הקצאת תפקיד ברמת הפרויקט Google Cloud מעניקה למשתמש הרשאות בכל הארגונים והסביבות של Apigee בפרויקט הזה.
ברמת הסביבה: הקצאת תפקיד ברמת הסביבה מגבילה את ההרשאות של המשתמש לסביבה ספציפית (למשל, Prod אבל לא Dev). ההקצאה מתבצעת באמצעות השיטה SetIamPolicy במשאב הסביבה.

לדוגמה, אתם יכולים להעניק למשתמש את התפקיד API Reader בסביבה ספציפית כדי להפוך אותו לאדמין עם הרשאת קריאה בלבד רק בסביבה הזו.

תפקידים ראשיים ב-Apigee

בטבלה הבאה מפורטים התפקידים העיקריים ב-Apigee.

שם התפקיד	תיאור
`Analytics Editor`	יצירה וניתוח של דוחות על תעבורת נתונים ב-proxy ל-API בארגון Apigee. אפשר לערוך שאילתות ודוחות.
‫`API Admin` (V2)	מפתח שיוצר ובודק שרתי proxy ל-API. התפקיד הזה מעניק גישת קריאה/כתיבה מלאה למוצרי API ולאפליקציות, וגם לשרתי proxy ל-API, לרכיבי Shared Flow ול-KVM. התפקיד הזה מחליף את התפקיד `API Creator` שהוצא משימוש.
‫API Reader (גרסה 2)	ההרשאה הזו מספקת גישת קריאה בלבד לרוב התכונות של Apigee, כולל מוצרי API, קבוצות סביבות, סביבות, KVM, שרתי proxy, זרימות משותפות ועוד. הערה: למרות שההרשאה 'קריאת API' כוללת הרשאות כמו `apigee.proxyrevisions.deploy` ו-`apigee.sharedflowrevisions.deploy`, היא קריאה בלבד וכוללת רק את ההיבטים הספציפיים לקריאה של הפונקציות האלה.
`Analytics Viewer`	צפייה בנתוני Analytics של ארגון. התפקיד הזה מאפשר לקבל נתונים סטטיסטיים על הסביבה.
`Environment Admin`	התפקיד הזה מעניק גישת קריאה/כתיבה מלאה למשאבי סביבת Apigee, כולל נקודות חיבור לזרימת נתונים, מאגרי מפתחות, KVM, זרימות נתונים משותפות ושרתי יעד. רשימה מלאה של ההרשאות לתפקיד הזה מופיעה במאמר תפקידים ב-Apigee במסמכי התיעוד של Cloud IAM. הערה: כדי לפרוס proxy ל-API צריך שתי הרשאות: ‫`apigee.deployments.create`: ההרשאה הזו ניתנת על ידי התפקיד Environment Admin (אדמין סביבה) ברמת הסביבה. ‫`apigee.proxyrevisions.deploy`: ההרשאה הזו כלולה בתפקיד API Reader. התפקיד 'קורא API' הוא תפקיד ברמת הארגון, ולכן צריך להעניק אותו במסוף Google Cloud ברמת הפרויקט.
`Developer Admin`	ניהול הגישה של מפתחים לאפליקציות. בעלי התפקיד הזה יכולים לקרוא מוצרי API ולערוך מפתחות של אפליקציות, אפליקציות למפתחים ומפתחים. התפקיד הזה גם מנהל את קבוצות האפליקציות.
`Org Admin`	משתמש-על עם גישה מלאה לכל המשאבים של Apigee בארגון Apigee. לתפקיד הזה יש גישה לכל הפעולות הזמינות לכל פרוקסי ה-API. זה התפקיד היחיד שיכול ליצור, למחוק או לעדכן ארגונים.
`Read Only Admin`	אדמין שיכול להריץ דוחות ולראות הכול בארגון Apigee בלי אפשרות ליצור או לשנות משהו. לתפקיד הזה יש גישת קריאה לכל המשאבים של Apigee בארגון Apigee. חשבון השירות של הפרויקט Google Cloud מקבל את התפקיד הזה במהלך ההגדרה וההתקנה.

הצגה וניהול של תפקידים

אפשר לראות ולנהל את התפקידים האלה בתצוגה Roles (תפקידים) ב-IAM במסוף Google Cloud .

במסוף Google Cloud , נכנסים לדף Identify & Access > Roles.

לדף Roles

רשימה מלאה של הרשאות API לכל תפקיד מופיעה במאמר תפקידים ב-Apigee.

הערה: אם יוצרים תפקיד בדף IAM & Admin > Roles, חשוב לוודא שההרשאה apigee.projectorganizations.get כלולה בתפקיד.

בנוסף לתפקידים ב-Apigee, אתם יכולים להקצות למשתמשים גם Google Cloud תפקידים כמו Logs Writer ו-Storage Object Admin.