本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
本主題說明如何使用 Apigee 使用者介面,在環境中新增及移除使用者,以及更新環境中的使用者角色。
關於角色範圍
您可以使用 Google Cloud 控制台,將使用者新增至 Apigee 機構。這麼做後,使用者就能取得機構中所有環境的存取權。不過,您可以使用 Apigee UI 調整每位使用者的存取權。
您可以在 Apigee 使用者介面中,為特定環境指派使用者角色。您可以為機構的每個環境指派特定角色給使用者,不必讓每位使用者在所有環境中都擁有相同角色。
首次設定 Apigee 並建立 Apigee 組織繫結的 Google Cloud 專案時,您通常會新增幾位具有不同角色的使用者,例如 API Admin 和 Environment Admin。由於這些使用者是在 Cloud Project 專案層級定義,因此他們可以透過獲派的角色存取所有環境。
如果您使用 Apigee 使用者介面授予存取權,可以在環境層級設定現有使用者的角色。
在 Apigee UI 中新增使用者帳戶
如要指定環境的使用者權限,請按照下列步驟操作:
- 確認您已將使用者新增至 Google Cloud 專案。如要瞭解如何將使用者新增至 Google Cloud 專案,請參閱「授予、變更及撤銷資源的存取權」。
在 Google Cloud 控制台,前往「管理」>「環境」頁面。
- 從可用環境清單中選取要編輯的環境。
- 在「環境詳細資料」頁面中,按一下「存取」分頁標籤。
使用者介面會顯示所選環境的目前使用者帳戶和角色清單。
- 按一下「+授予存取權」。
系統會顯示「授予存取權」窗格。
- 在第一個欄位中輸入使用者的電子郵件帳戶。這個電子郵件地址通常是下列其中一種:
- 個人 Google 帳戶 (例如
fred@gmail.com)。所有 Gmail 帳戶都是 Google 帳戶,但您也可以將其他網域的電子郵件地址註冊為 Google 帳戶。 - Google 群組別名。例如
address@googlegroups.com。 - 服務帳戶。例如
address@example.gserviceaccount.com。 - Google Workspace 網域。例如
address@example.com,其中example.com是您申請 Google Cloud 服務時使用的網域。
- 個人 Google 帳戶 (例如
- 從「角色」清單中選取角色,然後按一下「確定」。 您可以為每位使用者新增多個角色。如要進一步瞭解可用角色,請參閱「Apigee 角色」和「IAM 權限參考資料」。
- 按一下「授予」。
- 針對要指定使用者角色的每個環境,重複執行這個程序。
您可以使用使用者介面從環境中移除使用者帳戶,但除非您也從 Google Cloud 控制台移除使用者,否則該使用者帳戶仍會保留在控制台中獲得的存取權。
移除使用者帳戶
在環境層級移除使用者,不會在 Google Cloud 專案層級移除使用者。因此,使用者仍可透過 Google Cloud 專案層級權限存取所有環境。
如要完全撤銷使用者的存取權,請按照「撤銷 Google Cloud Platform 的存取權」一文的說明,將使用者從 Google Cloud 專案中移除。
如要從環境中移除使用者,請按照下列步驟操作:
在 Google Cloud 控制台,前往「管理」>「環境」頁面。
- 從可用環境清單中,選取要編輯的環境名稱。
- 在「環境詳細資料」頁面中,按一下「存取」分頁標籤。
使用者介面會顯示所選環境的目前使用者帳戶和角色清單。
- 在使用者列中,按一下「動作」,然後選取「移除」。
使用者介面會顯示確認對話方塊。
- 按一下「移除存取權」。
使用者介面會從環境中移除該使用者。
在 Apigee UI 中變更使用者角色
您可以使用 Apigee UI,依據環境變更使用者的角色。包括為使用者帳戶新增其他角色,或從使用者帳戶中移除一或多個角色。
如要變更環境的使用者角色,請按照下列步驟操作:
在 Google Cloud 控制台,前往「管理」>「環境」頁面。
- 從可用環境清單中,選取要編輯的環境名稱。
- 在「環境詳細資料」頁面中,按一下「存取」分頁標籤。
使用者介面會顯示所選環境的目前使用者帳戶和角色清單。
- 在使用者列中,按一下「動作」,然後選取「編輯」。
使用者介面會顯示「管理角色」窗格。
- 接著您可以:
- 如要移除角色:取消勾選該角色旁邊的核取方塊。
- 新增其他角色:找出要新增的角色,勾選旁邊的核取方塊。
- 按一下 [確定]。
- 按一下 [Update] (更新)。
UI 會將變更套用至該環境中的使用者。