Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Bagian ini menjelaskan peran khusus Apigee yang biasanya Anda tetapkan kepada pengguna. Peran ini tidak sama dengan peran yang Anda tetapkan ke akun layanan.
Peran khusus Apigee
Apigee menyediakan serangkaian peran bawaan (atau terkurasi) yang merupakan Google Cloud peran IAM untuk Apigee. Selain izin lainnya, peran bawaan ini memungkinkan pengguna untuk:
- Mendapatkan dan mencantumkan organisasi Apigee
- Mendapatkan dan mencantumkan lingkungan Apigee
- Mendapatkan dan mencantumkan Google Cloud project
Peran tingkat project vs. peran tingkat lingkungan
Di Apigee, Anda dapat memberikan peran di berbagai tingkat hierarki resource untuk mengontrol cakupan akses pengguna:
- Level project: Menetapkan peran di level project akan memberikan izin kepada pengguna tersebut di semua organisasi dan lingkungan Apigee dalam project tersebut. Google Cloud
- Tingkat lingkungan: Menetapkan peran di tingkat lingkungan membatasi izin pengguna ke lingkungan tertentu (misalnya, "Prod", tetapi bukan "Dev"). Hal ini dilakukan menggunakan metode
SetIamPolicypada resource lingkungan.
Misalnya, Anda dapat memberikan peran Pembaca API kepada pengguna untuk lingkungan tertentu agar pengguna tersebut menjadi admin hanya baca untuk lingkungan tersebut.
Peran Apigee utama
Tabel berikut merangkum peran utama Apigee.
| Nama Peran | Deskripsi |
|---|---|
Analytics Editor |
Membuat dan menganalisis laporan tentang traffic Proxy API untuk organisasi Apigee. Dapat mengedit kueri dan laporan. |
API Admin (V2) |
Developer yang membuat dan menguji proxy API. Peran ini memberikan akses baca/tulis penuh ke produk dan aplikasi API, serta proxy API, alur bersama, dan KVM. Peran ini menggantikan peran |
| API Reader (V2) | Memberikan akses hanya baca ke sebagian besar fitur Apigee, termasuk produk API, grup lingkungan, lingkungan, KVM, proxy, alur bersama, dan lainnya. |
Analytics Viewer |
Melihat data analisis untuk organisasi. Peran ini dapat memperoleh statistik lingkungan. |
Environment Admin |
Peran ini memberikan akses baca/tulis penuh ke resource lingkungan Apigee, termasuk hook alur, keystore, KVM, alur bersama, dan server target. Untuk melihat daftar lengkap izin untuk peran ini, lihat peran Apigee dalam dokumentasi Cloud IAM. |
Developer Admin |
Mengelola akses developer ke aplikasi. Peran ini dapat membaca produk API dan dapat mengedit kunci aplikasi, aplikasi developer, dan developer. Peran ini juga mengelola AppGroups. |
Org Admin |
Pengguna super dengan akses penuh ke semua resource Apigee di organisasi Apigee. Peran ini dapat mengakses semua tindakan yang tersedia untuk semua proxy API. Ini adalah satu-satunya peran yang dapat membuat, menghapus, atau memperbarui organisasi. |
Read Only Admin |
Administrator yang dapat menjalankan laporan dan melihat semua hal di organisasi Apigee tanpa kemampuan untuk membuat atau mengubah apa pun. Peran ini memiliki akses baca ke semua resource Apigee dalam organisasi Apigee. Akun layanan project Google Cloud Anda diberi peran ini selama penyiapan dan penginstalan. |
Melihat dan mengelola peran
Anda dapat melihat dan mengelola peran ini di tampilan Peran IAM dalam konsol Google Cloud .
Di konsol Google Cloud , buka halaman Identify & Access > Roles.
Untuk mengetahui daftar lengkap izin API untuk setiap peran, lihat Peran Apigee.
Selain peran Apigee, Anda juga menerapkan Google Cloud peran seperti Logs Writer dan Storage Object Admin kepada pengguna Anda.