המאמר הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
בנושא הזה מוסבר איך להוסיף משתמשים לסביבה, להסיר משתמשים מסביבה ולעדכן את תפקידי המשתמשים בסביבה באמצעות ממשק המשתמש של Apigee.
מידע על היקף התפקיד
אפשר להוסיף משתמשים לארגוני Apigee באמצעות מסוף Google Cloud . כשעושים את זה, המשתמש מקבל את אותה גישה לכל הסביבות בארגון. עם זאת, אפשר לשנות את הגישה של כל משתמש באמצעות ממשק המשתמש של Apigee.
בממשק המשתמש של Apigee אפשר להקצות למשתמשים תפקידים שספציפיים לסביבה מסוימת. במקום שלכל משתמש יהיה אותו תפקיד בכל הסביבות של הארגון, אתם יכולים להקצות תפקיד או תפקידים ספציפיים למשתמש בכל סביבה.
כשמגדירים את Apigee ויוצרים את פרויקט Google Cloud שאליו משויך הארגון ב-Apigee, בדרך כלל מוסיפים כמה משתמשים עם תפקידים שונים כמו API Admin ו-Environment Admin. המשתמשים האלה מוגדרים ברמת הפרויקט של Cloud Project, ולכן הם יכולים לגשת לכל הסביבות עם התפקידים שהוקצו להם.
אם מעניקים גישה באמצעות ממשק המשתמש של Apigee, אפשר להגדיר תפקידים של משתמשים קיימים ברמת הסביבה.
הוספת חשבונות משתמשים בממשק המשתמש של Apigee
כדי לציין הרשאות משתמשים לסביבה:
- מוודאים שכבר הוספתם את המשתמש לפרויקט בענן ב-Google Cloud. במאמר הענקה, שינוי וביטול של גישה למשאבים מוסבר איך מוסיפים משתמשים לפרויקט ב-Google Cloud.
במסוף Google Cloud , עוברים לדף Apigee > Management > Environments.
- בוחרים את הסביבה שרוצים לערוך מתוך רשימת הסביבות הזמינות.
- לוחצים על הכרטיסייה Access בדף Environment details.
בממשק המשתמש מוצגת רשימה של חשבונות משתמשים ותפקידים בסביבה שנבחרה.
- לוחצים על +Grant Access (מתן גישה).
מוצגת החלונית Grant Access.
- בשדה הראשון, מזינים את חשבון האימייל של המשתמש. כתובת האימייל הזו היא בדרך כלל אחת מהאפשרויות הבאות:
- חשבון Google פרטי (לדוגמה,
fred@gmail.com). כל חשבונות Gmail הם חשבונות Google, אבל אפשר גם לרשום כתובות אימייל עם דומיינים שונים כחשבונות Google. - כינוי של קבוצה ב-Google. לדוגמה,
address@googlegroups.com. - חשבון שירות. לדוגמה,
address@example.gserviceaccount.com. - דומיין Google Workspace. לדוגמה,
address@example.com, כאשרexample.comהוא דומיין שבו השתמשתם כשנרשמתם לשירותי Google Cloud.
- חשבון Google פרטי (לדוגמה,
- בוחרים תפקיד מהרשימה תפקידים ולוחצים על אישור. אפשר להוסיף יותר מתפקיד אחד לכל משתמש. לפרטים על התפקידים הזמינים, ראו תפקידים ב-Apigee והפניה להרשאות IAM.
- לוחצים על Grant (אישור).
- חוזרים על התהליך הזה לכל סביבה שרוצים לציין בה את התפקיד של המשתמש.
אפשר להסיר חשבון משתמש מסביבה באמצעות ממשק המשתמש, אבל חשבון המשתמש הזה עדיין יקבל את הגישה שהוענקה לו במסוף Google Cloud, אלא אם תסירו את המשתמש גם מהמסוף כברירת מחדל.
להסיר חשבונות של משתמשים
הסרת משתמש ברמת הסביבה לא מסירה את המשתמש ברמת הפרויקט ב-Google Cloud. כתוצאה מכך, המשתמש עדיין יכול לגשת לכל הסביבות עם ההרשאות שלו ברמת פרויקט בענן של Google.
כדי לשלול את הגישה של המשתמש לחלוטין, צריך להסיר אותו מהפרויקט בענן של Google, כמו שמתואר במאמר שלילת הגישה ל-Google Cloud Platform.
כדי להסיר משתמש מסביבה:
במסוף Google Cloud , עוברים לדף Apigee > Management > Environments.
- בוחרים את שם הסביבה שרוצים לערוך מתוך רשימת הסביבות הזמינות.
- לוחצים על הכרטיסייה Access בדף Environment details.
בממשק המשתמש מוצגת רשימה של חשבונות משתמשים ותפקידים בסביבה שנבחרה.
- בשורה של המשתמש, לוחצים על פעולות ובוחרים באפשרות הסרה.
בממשק המשתמש מוצגת תיבת דו-שיח לאישור.
- לוחצים על הסרת הגישה.
ממשק המשתמש מסיר את המשתמש מהסביבה.
שינוי תפקידי משתמשים בממשק המשתמש של Apigee
אפשר לשנות את התפקיד של משתמש בכל סביבה בנפרד באמצעות ממשק המשתמש של Apigee. זה כולל הוספה של תפקידים נוספים לחשבון משתמש או הסרה של תפקיד אחד או יותר מחשבון המשתמש.
כדי לשנות את התפקידים של משתמש בסביבה:
במסוף Google Cloud , עוברים לדף Management > Environments.
- בוחרים את שם הסביבה שרוצים לערוך מתוך רשימת הסביבות הזמינות.
- לוחצים על הכרטיסייה Access בדף Environment details.
בממשק המשתמש מוצגת רשימה של חשבונות משתמשים ותפקידים בסביבה שנבחרה.
- בשורה של המשתמש, לוחצים על פעולות ובוחרים באפשרות עריכה.
בממשק המשתמש מוצג החלונית ניהול תפקידים.
- מבצעים אחת מהפעולות הבאות:
- כדי להסיר תפקיד: מבטלים את הסימון בתיבת הסימון שליד התפקיד.
- כדי להוסיף עוד תפקיד: מסמנים את התיבה לצד התפקיד שרוצים להוסיף.
- לוחצים על OK.
- לוחצים על עדכון.
ממשק המשתמש מחיל את השינויים על המשתמש בסביבה הזו.