Esta página foi traduzida pela API Cloud Translation.

Funções do Apigee

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

Esta secção descreve as funções específicas do Apigee que atribui normalmente aos seus utilizadores. Estas não são as mesmas funções que atribui às contas de serviço.

Funções específicas do Apigee

O Apigee fornece um conjunto de funções predefinidas (ou organizadas) denominadas funções do Apigee. Em geral, todas as funções do Apigee predefinidas podem:

Obtenha e liste organizações
Obter e listar ambientes (a maioria, mas não todas as funções)
Obtenha e liste projetos

A tabela seguinte resume algumas das principais funções do Apigee.

Nome da função organizado	Descrição
`Analytics Editor`	Cria e analisa relatórios sobre o tráfego de proxy de API para uma organização do Apigee. Pode editar consultas e relatórios.
`API Admin` (V2)	Um programador que cria e testa proxies de API. Esta função concede acesso total de leitura/escrita a produtos e apps de API, bem como a proxies de API, fluxos partilhados e KVMs. Esta função substitui a função `API Creator` descontinuada.
API Reader (V2)	Oferece acesso só de leitura à maioria das funcionalidades do Apigee, incluindo produtos de API, grupos de ambientes, ambientes, KVMs, proxies, fluxos partilhados e muito mais. Nota: embora o leitor da API inclua autorizações como `apigee.proxyrevisions.deploy` e `apigee.sharedflowrevisions.deploy`, é só de leitura e inclui apenas os aspetos específicos de leitura dessas funções.
`Analytics Viewer`	Ver dados do Analytics de uma organização. Esta função pode obter estatísticas do ambiente.
`Environment Admin`	Esta função concede acesso total de leitura/escrita aos recursos do ambiente do Apigee, incluindo flow hooks, keystores, KVMs, fluxos partilhados e servidores de destino. Para ver uma lista completa das autorizações para esta função, consulte o artigo Funções do Apigee na documentação da IAM do Google Cloud. Nota: a implementação de um proxy de API requer duas autorizações: `apigee.deployments.create` e `apigee.proxyrevisions.deploy`. A primeira autorização, `apigee.deployments.create`, é concedida pela função de administrador do ambiente. Para conceder a segunda autorização, atribua ao utilizador a função de leitor da API. O leitor de APIs é uma função ao nível da organização e pode concedê-la na Cloud Console no projeto do Google Cloud associado à organização do Apigee.
`Developer Admin`	Faz a gestão do acesso dos programadores às apps. Esta função pode ler produtos da API e editar chaves de apps, apps de programadores e programadores.
`Org Admin`	Um superutilizador que tem acesso total a todos os recursos do Apigee na organização do Apigee. Esta função pode aceder a todas as ações disponíveis para todas as APIs. Esta é a única função que pode criar, eliminar ou atualizar organizações.
`Read Only Admin`	Um administrador que pode executar relatórios e ver tudo na organização do Apigee sem a capacidade de criar ou alterar nada. Esta função tem acesso de leitura a todos os recursos do Apigee na organização do Apigee. A conta de serviço do seu projeto do Google Cloud tem esta função atribuída durante a configuração e a instalação.

Pode ver estas funções e as funções da conta de serviço na vista Autorizações do IAM na Google Cloud consola:

Vista das autorizações IAM na Cloud Console

Para aceder à vista Autorizações do IAM:

Na Google Cloud consola, aceda à página IAM e administração > Funções.

Aceda a Funções

Para ver uma lista completa das autorizações da API para cada função, consulte o artigo Funções do Apigee.

Nota: se criar uma função na página IAM e administração > Funções, certifique-se de que inclui a autorização apigee.projectorganizations.get na função.

Além das funções do Apigee, também aplica funções do Google Cloud, como Logs Writer e Storage Object Admin, aos seus utilizadores.

Funções do Apigee Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Funções específicas do Apigee

Funções do Apigee