Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Papéis do Apigee

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

Esta seção descreve os papéis específicos da Apigee que você normalmente atribui aos usuários. Esses não são os mesmos papéis que você atribui a contas de serviço.

Papéis específicos da Apigee

A Apigee oferece um conjunto de papéis predefinidos (ou selecionados) que são Google Cloud papéis do IAM para a Apigee. Entre outras permissões, essas funções predefinidas permitem que os usuários:

Acessar e listar organizações da Apigee
Acessar e listar ambientes da Apigee
Receber e listar projetos Google Cloud

Papéis para envolvidos no projeto x papéis no nível do ambiente

No Apigee, é possível conceder papéis em diferentes níveis da hierarquia de recursos para controlar o escopo do acesso de um usuário:

Nível do projeto:atribuir um papel no nível do projeto Google Cloud concede ao usuário permissões em todas as organizações e ambientes da Apigee dentro desse projeto.
Nível do ambiente:atribuir um papel no nível do ambiente restringe as permissões do usuário a um ambiente específico (por exemplo, "Prod", mas não "Dev"). Isso é feito usando o método SetIamPolicy no recurso de ambiente.

Por exemplo, é possível conceder a um usuário a função de Leitor da API em um ambiente específico para torná-lo um administrador somente leitura desse ambiente.

Papéis principais da Apigee

A tabela a seguir resume os principais papéis da Apigee.

Nome da função	Descrição
`Analytics Editor`	Cria e analisa relatórios sobre o tráfego do proxy de API para uma organização do Apigee. Pode editar consultas e relatórios.
`API Admin` (V2)	Um desenvolvedor que cria e testa proxies de API. Esse papel concede acesso total de leitura/gravação a produtos e apps de API, bem como proxies de API, fluxos compartilhados e KVMs. Esse papel substitui o papel `API Creator` suspenso.
API Reader (V2)	Dá acesso somente leitura à maioria dos recursos da Apigee, incluindo produtos de API, grupos de ambientes, ambientes, KVMs, proxies, fluxos compartilhados e muito mais. Observação:embora a API Reader inclua permissões como `apigee.proxyrevisions.deploy` e `apigee.sharedflowrevisions.deploy`, ela é somente leitura e inclui apenas os aspectos específicos da leitura dessas funções.
`Analytics Viewer`	Visualiza dados de análise de uma organização. Este papel pode receber estatísticas de ambiente.
`Environment Admin`	Esse papel fornece acesso completo de leitura/gravação aos recursos do ambiente da Apigee, incluindo hooks de fluxo, keystores, KVMs, fluxos compartilhados e servidores de destino. Para ver uma lista completa de permissões desse papel, consulte Papéis da Apigee na documentação do Cloud IAM. Observação : a implantação de um proxy de API requer duas permissões: `apigee.deployments.create`: essa permissão é concedida pelo papel de Administrador do ambiente no nível do ambiente. `apigee.proxyrevisions.deploy`: essa permissão está incluída na função "Leitor da API". Como o API Reader é um papel no nível da organização, é preciso concedê-lo no console do Google Cloud no nível do projeto.
`Developer Admin`	Gerencia o acesso do desenvolvedor aos apps. Esse papel pode ler produtos de API e editar as chaves de aplicativos, os aplicativos de desenvolvedores e os desenvolvedores. Essa função também gerencia AppGroups.
`Org Admin`	Um superusuário com acesso total a todos os recursos da Apigee na organização da Apigee. Essa função pode acessar todas as ações disponíveis para todos os proxies de API. Esse é o único papel que pode criar, excluir ou atualizar organizações.
`Read Only Admin`	Um administrador que pode gerar relatórios e visualizar tudo na organização do Apigee sem criar ou alterar nada. Este papel tem acesso de leitura a todos os recursos da Apigee na organização. A conta de serviço do seu projeto Google Cloud recebe essa função durante a configuração e a instalação.

Ver e gerenciar funções

É possível visualizar e gerenciar esses papéis na visualização Papéis do IAM no console do Google Cloud .

No console do Google Cloud , acesse a página Identidade e acesso > Papéis.

Acessar "Papéis"

Para ver a lista completa de permissões de API de cada função, consulte os papéis da Apigee.

Observação:se você criar um papel na página IAM e administrador > Papéis, inclua a permissão apigee.projectorganizations.get no papel.

Além dos papéis da Apigee, aplique aos seus usuários os papéis do Google Cloud , como os papéis de gravador de registros e administrador de objetos de armazenamento.