Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תפקידים ב-Apigee

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בקטע הזה מתוארים התפקידים הספציפיים ל-Apigee שבדרך כלל מקצים למשתמשים. אלה לא אותם תפקידים שאתם מקצים לחשבונות שירות.

תפקידים ספציפיים ל-Apigee

‫Apigee מספקת קבוצה של תפקידים מוגדרים מראש (או תפקידים שנבחרו בקפידה) שנקראים תפקידי Apigee. באופן כללי, כל התפקידים המוגדרים מראש ב-Apigee יכולים:

קבלת רשימה של ארגונים
קבלת רשימה של סביבות (רוב התפקידים, אבל לא כולם)
קבלת רשימה של פרויקטים

בטבלה הבאה מפורטים כמה מהתפקידים העיקריים ב-Apigee.

שם התפקיד שנבחר	תיאור
`Analytics Editor`	יצירה וניתוח של דוחות על תעבורת נתונים של proxy ל-API בארגון Apigee. יכולים לערוך שאילתות ודוחות.
`API Admin` (V2)	מפתח שיוצר ובודק שרתי proxy ל-API. התפקיד הזה מעניק גישת קריאה/כתיבה מלאה למוצרי API ולאפליקציות, וגם לשרתי proxy ל-API, לרכיבי Shared Flow ול-KVM. התפקיד הזה מחליף את התפקיד `API Creator` שהוצא משימוש.
API Reader (גרסה 2)	ההרשאה הזו מאפשרת גישת קריאה בלבד לרוב התכונות של Apigee, כולל מוצרי API, קבוצות סביבות, סביבות, KVM, שרתי proxy, זרימות משותפות ועוד. הערה: למרות שההרשאה 'קורא API' כוללת הרשאות כמו `apigee.proxyrevisions.deploy` ו-`apigee.sharedflowrevisions.deploy`, היא לקריאה בלבד וכוללת רק את ההיבטים הספציפיים לקריאה של הפונקציות האלה.
`Analytics Viewer`	הצגת נתוני ניתוח של ארגון. התפקיד הזה מאפשר לקבל נתונים סטטיסטיים על הסביבה.
`Environment Admin`	התפקיד הזה מעניק גישת קריאה/כתיבה מלאה למשאבי סביבת Apigee, כולל ווים של תהליכים, מאגרי מפתחות, KVM, תהליכים משותפים ושרתי יעד. רשימה מלאה של ההרשאות שמוגדרות לתפקיד הזה מופיעה במאמר תפקידים ב-Apigee במסמכי Cloud IAM. הערה: כדי לפרוס proxy ל-API נדרשות שתי הרשאות: `apigee.deployments.create` ו-`apigee.proxyrevisions.deploy`. ההרשאה הראשונה, `apigee.deployments.create`, מוענקת על ידי התפקיד Environment Admin. כדי להעניק את ההרשאה השנייה, צריך להקצות למשתמש את התפקיד 'קריאת API'. התפקיד API Reader הוא תפקיד ברמת הארגון, ואפשר להקצות אותו במסוף Cloud בפרויקט Google Cloud שמשויך לארגון Apigee.
`Developer Admin`	ניהול הגישה של מפתחים לאפליקציות. בעלי התפקיד הזה יכולים לקרוא מוצרי API ולערוך מפתחות של אפליקציות, אפליקציות למפתחים ומפתחים. התפקיד הזה גם מנהל את קבוצות האפליקציות.
`Org Admin`	משתמש על עם גישה מלאה לכל המשאבים של Apigee בארגון Apigee. לתפקיד הזה יש גישה לכל הפעולות שזמינות לכל ממשקי ה-API. זה התפקיד היחיד שיכול ליצור, למחוק או לעדכן ארגונים.
`Read Only Admin`	אדמין שיכול להריץ דוחות ולראות הכול בארגון Apigee בלי היכולת ליצור או לשנות משהו. לתפקיד הזה יש הרשאת קריאה לכל המשאבים של Apigee בארגון Apigee. חשבון השירות של הפרויקט שלכם ב-Google Cloud מקבל את התפקיד הזה במהלך ההגדרה וההתקנה.

אפשר לראות את התפקידים האלה ואת התפקידים של חשבון השירות בתצוגה Permissions ב-IAM במסוף Google Cloud :

תצוגת ההרשאות של IAM ב-Cloud Console

כדי לגשת לתצוגת Permissions ב-IAM:

במסוף Google Cloud , נכנסים לדף IAM & Admin > Roles.

לדף Roles

רשימה מלאה של הרשאות API לכל תפקיד מופיעה במאמר תפקידים ב-Apigee.

הערה: אם יוצרים תפקיד בדף IAM & Admin > Roles, חשוב לוודא שההרשאה apigee.projectorganizations.get כלולה בתפקיד.

בנוסף לתפקידים ב-Apigee, אתם יכולים להקצות למשתמשים גם תפקידים ב-Google Cloud, כמו Logs Writer (כתיבת יומנים) ו-Storage Object Admin (ניהול אובייקטים באחסון).

תפקידים ב-Apigee קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

תפקידים ספציפיים ל-Apigee

תפקידים ב-Apigee