Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Questa sezione descrive i ruoli specifici di Apigee che in genere assegni ai tuoi utenti. Questi non sono gli stessi ruoli che assegni agli service account.
Ruoli specifici di Apigee
Apigee fornisce un insieme di ruoli predefiniti (o selezionati) che sono Google Cloud ruoli IAM per Apigee. Oltre ad altre autorizzazioni, questi ruoli predefiniti consentono agli utenti di:
- Recuperare ed elencare le organizzazioni Apigee
- Recupera ed elenca gli ambienti Apigee
- Recupera ed elenca Google Cloud i progetti
Ruoli a livello di progetto e a livello di ambiente
In Apigee, puoi concedere ruoli a diversi livelli della gerarchia delle risorse per controllare l'ambito dell'accesso di un utente:
- A livello di progetto:l'assegnazione di un ruolo a livello di progetto Google Cloud concede all'utente le autorizzazioni per tutte le organizzazioni e gli ambienti Apigee all'interno del progetto.
- A livello di ambiente:l'assegnazione di un ruolo a livello di ambiente limita le autorizzazioni dell'utente a un ambiente specifico (ad es. "Prod" ma non "Dev"). Per questa operazione viene usato il metodo
SetIamPolicysulla risorsa ambiente.
Ad esempio, puoi concedere a un utente il ruolo Lettore API per un ambiente specifico per renderlo un amministratore di sola lettura solo per quell'ambiente.
Ruoli Apigee principali
La seguente tabella riassume i principali ruoli Apigee.
| Nome ruolo | Descrizione |
|---|---|
Analytics Editor |
Crea e analizza report sul traffico dei proxy API per un'organizzazione Apigee. Può modificare le query e i report. |
API Admin (V2) |
Uno sviluppatore che crea e testa i proxy API. Questo ruolo concede l'accesso completo in lettura/scrittura a prodotti API e app, nonché a proxy API, flussi condivisi e KVM. Questo ruolo sostituisce il ruolo |
| API Reader (V2) | Fornisce l'accesso in sola lettura alla maggior parte delle funzionalità di Apigee, tra cui prodotti API, gruppi di ambienti, ambienti, KVM, proxy, flussi condivisi e altro ancora. |
Analytics Viewer |
Visualizza i dati di analisi per un'organizzazione. Questo ruolo può ottenere le statistiche dell'ambiente. |
Environment Admin |
Questo ruolo concede l'accesso completo in lettura/scrittura alle risorse dell'ambiente Apigee, inclusi hook di flusso, keystore, KVM, flussi condivisi e server di destinazione. Per un elenco completo delle autorizzazioni per questo ruolo, consulta Ruoli Apigee nella documentazione di Cloud IAM. |
Developer Admin |
Gestisce l'accesso degli sviluppatori alle app. Questo ruolo può leggere i prodotti API e modificare le chiavi delle app, le app sviluppatore e gli sviluppatori. Questo ruolo gestisce anche i gruppi di app. |
Org Admin |
Un super user con accesso completo a tutte le risorse Apigee nell'organizzazione Apigee. Questo ruolo può accedere a tutte le azioni disponibili per tutti i proxy API. Questo è l'unico ruolo che può creare, eliminare o aggiornare le organizzazioni. |
Read Only Admin |
Un amministratore che può generare report e visualizzare tutti gli elementi nell'organizzazione Apigee senza la possibilità di creare o modificare qualsiasi elemento. Questo ruolo ha accesso in lettura a tutte le risorse Apigee all'interno dell'organizzazione Apigee. All'account di servizio del tuo progetto Google Cloud viene assegnato questo ruolo durante la configurazione e l'installazione. |
Visualizzare e gestire i ruoli
Puoi visualizzare e gestire questi ruoli nella visualizzazione Ruoli di IAM all'interno della console Google Cloud .
Nella console Google Cloud , vai alla pagina Identità e accesso > Ruoli.
Per un elenco completo delle autorizzazioni API per ogni ruolo, consulta la sezione Ruoli Apigee.
Oltre ai ruoli Apigee, devi applicare anche ruoli come Writer log e Amministratore oggetti Storage agli utenti. Google Cloud