Diese Seite wurde von der Cloud Translation API übersetzt.

Nutzer in der Apigee-Benutzeroberfläche verwalten

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

In diesem Thema wird beschrieben, wie Sie Nutzer zu einer Umgebung hinzufügen, Nutzer aus einer Umgebung entfernen und Nutzerrollen über die Apigee-Benutzeroberfläche aktualisieren.

Informationen zum Rollenbereich

Sie können Nutzer über die Google Cloud Konsole zu Apigee-Organisationen hinzufügen. Dadurch erhält der Nutzer denselben Zugriff auf alle Umgebungen in der Organisation. Sie können jedoch den Zugriff für jeden Nutzer mithilfe der Apigee-UI optimieren.

Mit der Apigee-UI können Sie Nutzern Rollen zuweisen, die für eine bestimmte Umgebung spezifisch sind. Anstatt jedem Nutzer in allen Umgebungen einer Organisation dieselbe Rolle zuzuweisen, können Sie diesem Nutzer für jede Umgebung eine bestimmte Rolle oder Rollen zuweisen.

Wenn Sie Apigee zum ersten Mal konfigurieren und das Google Cloud-Projekt erstellen, an das die Apigee-Organisation gebunden ist, fügen Sie normalerweise einige Nutzer mit verschiedenen Rollen wie API Admin und Environment Admin hinzu. Da diese Nutzer auf Cloud-Projektebene definiert sind, können sie auf alle Umgebungen mit den zugewiesenen Rollen zugreifen.

Wenn Sie den Zugriff über die Apigee-UI gewähren, können Sie Rollen vorhandener Nutzer auf Umgebungsebene festlegen.

Hinweis: Rollen, die bestimmten Umgebungen zugewiesen werden, wie in diesem Thema erläutert, wirken sich nur auf Ressourcen aus, die sich in der Ressourcenhierarchiebefinden, die Apigee-Umgebungsressourcen enthält. In der Apigee API-Dokumentation können Sie ermitteln, welche Ressourcen sich in der Umgebungsressourcenhierarchie befinden. Die Ressource organizations.environments.deployments befindet sich beispielsweise in der Ressourcenhierarchie Environments.

Informationen zu anderen Berechtigungen für den Zugriff auf Apigee-Ressourcen finden Sie unter Zugriff in Google Cloud verwalten.

Nutzerkonten in der Apigee-Benutzeroberfläche hinzufügen

So legen Sie Nutzerberechtigungen für eine Umgebung fest:

Prüfen Sie, ob Sie den Nutzer bereits zu Ihrem Google Cloud-Projekt hinzugefügt haben. Informationen zum Hinzufügen von Nutzern zu einem Google Cloud-Projekt finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
Rufen Sie in der Google Cloud Console die Seite Verwaltung > Umgebungen auf.

Zur Seite „Umgebungen“

Hinweis: Wenn Sie oben in der Benutzeroberfläche die nachstehende Meldung sehen, müssen Sie Ihre Apigee-Organisation bereitstellen, bevor Sie fortfahren.

Nachdem Sie Apigee bereitgestellt haben, schließen Sie die Benutzeroberfläche und öffnen Sie sie dann wieder.
Wählen Sie in der Liste der verfügbaren Umgebungen die Umgebung aus, die Sie bearbeiten möchten.
Klicken Sie auf der Seite Umgebungsdetails auf den Tab Zugriff.
In der Benutzeroberfläche wird eine Liste der aktuellen Nutzerkonten und -rollen für die ausgewählte Umgebung angezeigt:
Klicken Sie auf +Zugriff erlauben.
Der Bereich Zugriff erlauben wird angezeigt.
Geben Sie das E-Mail-Konto des Nutzers in das erste Feld ein. Die E-Mail-Adresse kann folgendes sein:
- Ein individuelles Google-Konto, z. B. fred@gmail.com. Alle Gmail-Konten sind Google-Konten. Sie können aber auch E-Mail-Adressen mit anderen Domains als Google-Konten registrieren.
- Ein Google Groups-Alias. z. B. address@googlegroups.com.
- Ein Dienstkonto z. B. address@example.gserviceaccount.com.
- Eine Google Workspace-Domain. Beispiel: address@example.com, wobei example.com eine Domain ist, die Sie bei der Registrierung für Google Cloud-Dienste verwendet haben.
Wählen Sie eine Rolle aus der Liste Rolle(n) aus und klicken Sie auf OK. Sie können jedem Nutzer mehrere Rollen zuweisen. Weitere Informationen zu verfügbaren Rollen finden Sie unter Apigee-Rollen und in der Referenz für IAM-Berechtigungen.
Klicken Sie auf Erteilen.
Wiederholen Sie diesen Vorgang für jede Umgebung, für die Sie die Rolle des Nutzers angeben möchten.

Sie können ein Nutzerkonto über die Benutzeroberfläche aus einer Umgebung entfernen. Dieses Nutzerkonto hat jedoch weiterhin den Zugriff, der ihm in der Google Cloud Console gewährt wurde, es sei denn, Sie entfernen den Nutzer auch standardmäßig aus der Console.

Nutzerkonten entfernen

Wenn Sie einen Nutzer auf der Umgebungsebene entfernen, wird er nicht auf Google Cloud-Projektebene entfernt. Dies bedeutet, dass der Nutzer über seine Berechtigungen auf Projektebene in Google Cloud weiterhin auf alle Umgebungen zugreifen kann.

Wenn Sie den Zugriff des Nutzers vollständig widerrufen möchten, müssen Sie ihn aus dem Google Cloud-Projekt entfernen. Eine Beschreibung hierzu finden Sie unter Zugriff auf Google Cloud Platform widerrufen.

So entfernen Sie einen Nutzer aus einer Umgebung:

Rufen Sie in der Google Cloud Console die Seite Verwaltung > Umgebungen auf.

Zur Seite „Umgebungen“
Wählen Sie den zu bearbeitenden Umgebungsnamen aus der Liste der verfügbaren Umgebungen aus.
Klicken Sie auf der Seite Umgebungsdetails auf den Tab Zugriff.
In der Benutzeroberfläche wird eine Liste der aktuellen Nutzerkonten und -rollen für die ausgewählte Umgebung angezeigt:
Klicken Sie in der Zeile des Nutzers auf Aktionen und wählen Sie Entfernen aus.
In der Benutzeroberfläche wird ein Bestätigungsdialogfeld angezeigt:
Klicken Sie auf Zugriff entfernen.
Die Benutzeroberfläche entfernt diesen Nutzer aus der Umgebung.

Hinweis: Wenn Sie einen Nutzer auf der Umgebungsebene entfernen, wird der Nutzer nicht auf Google Cloud-Projektebene entfernt. Wenn Sie einen Nutzer vollständig entfernen möchten, müssen Sie ihn auch mithilfe der Console aus dem Google Cloud-Projekt entfernen. Eine Beschreibung finden Sie unter Zugriff auf Google Cloud Platform widerrufen.

Nutzerrollen in der Apigee-Benutzeroberfläche ändern

Sie können die Rolle eines Nutzers über die Apigee-UI auf Umgebungsebene ändern. Dies umfasst die Zuweisung zusätzlicher Rollen zu einem Nutzerkonto oder das Entfernen einer oder mehrerer Rollen aus dem Nutzerkonto.

So ändern Sie die Rollen eines Nutzers für eine Umgebung:

Rufen Sie in der Google Cloud Console die Seite Verwaltung > Umgebungen auf.

Zur Seite „Umgebungen“
Wählen Sie den zu bearbeitenden Umgebungsnamen aus der Liste der verfügbaren Umgebungen aus.
Klicken Sie auf der Seite Umgebungsdetails auf den Tab Zugriff.
In der Benutzeroberfläche wird eine Liste der aktuellen Nutzerkonten und -rollen für die ausgewählte Umgebung angezeigt:
Klicken Sie in der Zeile des Nutzers auf Aktionen und wählen Sie Bearbeiten aus.
In der UI wird der Bereich Rollen verwalten angezeigt.
Führen Sie einen der folgenden Schritte aus:
1. Rolle entfernen: Entfernen Sie das Häkchen aus dem Kästchen neben dieser Rolle.
2. Weitere Rolle hinzufügen: Klicken Sie auf das Kästchen neben der Rolle, die Sie hinzufügen möchten.
Klicken Sie auf OK.
Klicken Sie auf Aktualisieren.
Die Änderungen werden von der Benutzeroberfläche auf den Nutzer in der jeweiligen Umgebung angewendet.

Hinweis: Das Ändern der Rollen auf der Umgebungsebene hat keinen Einfluss auf die Rollen des Nutzers auf Google Cloud-Projektebene. Informationen zum Ändern von Rollen auf Google Cloud-Projektebene finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.