Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Apigee-Rollen

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

In diesem Abschnitt werden die Apigee-spezifischen Rollen beschrieben, die Sie Ihren Nutzern häufig zuweisen. Dies sind nicht dieselben Rollen, die Sie Dienstkonten zuweisen.

Apigee-spezifische Rollen

Apigee bietet eine Reihe vordefinierter (oder ausgewählter) Rollen, die Google Cloud IAM-Rollen für Apigee sind. Diese vordefinierten Rollen ermöglichen Nutzern unter anderem Folgendes:

Apigee-Organisationen abrufen und auflisten
Apigee-Umgebungen abrufen und auflisten
Projekte abrufen und auflisten Google Cloud

Rollen auf Projekt- oder Umgebungsebene

In Apigee können Sie Rollen auf verschiedenen Ebenen der Ressourcenhierarchie zuweisen, um den Umfang des Zugriffs eines Nutzers zu steuern:

Projektebene:Wenn Sie eine Rolle auf Google Cloud Projektebene zuweisen, erhält der Nutzer Berechtigungen für alle Apigee-Organisationen und -Umgebungen in diesem Projekt.
Umgebungsebene:Wenn Sie eine Rolle auf Umgebungsebene zuweisen, werden die Berechtigungen des Nutzers auf eine bestimmte Umgebung beschränkt (z.B. „Prod“, aber nicht „Dev“). Dies erfolgt mit der Methode SetIamPolicy für die Umgebungsressource.

Sie können einem Nutzer beispielsweise die Rolle API-Leser für eine bestimmte Umgebung zuweisen, um ihn zum schreibgeschützten Administrator für diese Umgebung zu machen.

Primäre Apigee-Rollen

In der folgenden Tabelle sind die wichtigsten Apigee-Rollen zusammengefasst.

Rollenname	Beschreibung
`Analytics Editor`	Erstellt und analysiert Berichte zum API-Proxy-Traffic für eine Apigee-Organisation. Kann Abfragen und Berichte bearbeiten.
`API Admin` (V2)	Ein Entwickler, der API-Proxys erstellt und testet. Diese Rolle bietet vollständigen Lese-/Schreibzugriff auf API-Produkte und -Anwendungen, sowie auf API-Proxys, freigegebene Abläufe und KVMs. Diese Rolle ersetzt die verworfene Rolle `API Creator`.
API Reader (V2)	Lesezugriff auf die meisten Apigee-Funktionen, einschließlich API-Produkte, Umgebung Gruppen, Umgebungen, KVMs, Proxys, freigegebene Abläufe und mehr. Hinweis: Obwohl API-Leser Berechtigungen wie `apigee.proxyrevisions.deploy` und `apigee.sharedflowrevisions.deploy` enthält, ist er schreibgeschützt und umfasst nur lesespezifische Aspekte dieser Funktionen.
`Analytics Viewer`	Analysedaten für eine Organisation aufrufen. Diese Rolle kann Umgebungsstatistiken abrufen.
`Environment Admin`	Diese Rolle bietet vollständigen Lese-/Schreibzugriff auf Apigee-Umgebungsressourcen, einschließlich Ablauf-Hooks, Schlüsselspeicher, KVMs, freigegebenen Abläufen und Zielservern. Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Cloud IAM-Dokumentation unter Apigee-Rollen. Hinweis: Für die Bereitstellung eines API-Proxy sind zwei Berechtigungen erforderlich: `apigee.deployments.create`: Diese Berechtigung wird von der Rolle „Umgebungsadministrator“ auf Umgebungsebene gewährt. `apigee.proxyrevisions.deploy`: Diese Berechtigung ist in der Rolle „API-Leser“ enthalten. Da „API-Leser“ eine Rolle auf Organisationsebene ist, müssen Sie sie in der Google Cloud Console auf Projektebene zuweisen.
`Developer Admin`	Verwaltet den Entwicklerzugriff auf Anwendungen. Diese Rolle kann API-Produkte lesen und Anwendungsschlüssel, Entwickleranwendungen und Entwickler bearbeiten. Mit dieser Rolle werden auch App-Gruppen verwaltet.
`Org Admin`	Ein Superuser mit uneingeschränktem Zugriff auf alle Apigee-Ressourcen in der Apigee-Organisation. Diese Rolle kann auf alle verfügbaren Aktionen für alle API-Proxys zugreifen. Dies ist die einzige Rolle, die Organisationen erstellen, löschen, oder aktualisieren kann.
`Read Only Admin`	Ein Administrator, der in der Apigee-Organisation Berichte ausführen und alles ansehen kann, aber nichts erstellen oder ändern kann. Diese Rolle hat Lesezugriff auf alle Apigee-Ressourcen innerhalb der Apigee-Organisation. Diese Rolle wird dem Dienstkonto Ihres Google Cloud Projekts bei der Einrichtung und Installation zugewiesen.

Rollen aufrufen und verwalten

Sie können diese Rollen in der Ansicht Rollen von IAM in der Google Cloud Console aufrufen und verwalten.

Rufen Sie in der Google Cloud Console die Seite Identität & Zugriff > Rollen auf.

Zu Rollen

Eine vollständige Liste der API-Berechtigungen für jede Rolle finden Sie unter Apigee-Rollen.

Hinweis: Wenn Sie auf der Seite IAM & Verwaltung > Rollen eine Rolle erstellen, müssen Sie die Berechtigung apigee.projectorganizations.get in die Rolle aufnehmen.

Neben den Apigee-Rollen wenden Sie auch Google Cloud Rollen wie Log-Autor und Storage-Objekt-Administrator auf Ihre Nutzer an.