本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
「使用者」代表經過驗證的帳戶,可存取機構和機構內的實體,例如環境、API Proxy 和金鑰儲存區。
如要將新使用者新增至 Apigee 機構,請先在 Cloud 專案授予使用者 「帳戶」存取權,然後在 Apigee UI 授予存取權。(本文會交替使用「使用者」和「使用者帳戶」這兩個詞彙)。
新增使用者時,通常會執行下列操作:
- 在控制台中,將新使用者指派給 Cloud 專案中的一或多個角色。這樣一來,使用者就能廣泛存取機構中的所有環境。
詳情請參閱「在控制台中管理存取權」。
- 在 Apigee UI 中,於 Apigee 機構的一或多個環境中,授予其他使用者角色。請注意,環境範圍內的使用者角色不會取代 Google Cloud 層級授予的角色,而是會一併生效。
詳情請參閱「在 Apigee UI 中管理使用者」。
關於角色
系統會根據指派的角色類型,向使用者帳戶授予功能。角色是一組權限。
您無法直接授予使用者權限,而是向他們授予角色。舉例來說,您可以將開發人員指派為 API Admin 角色,讓他們建立 API Proxy、KVM 和共用流程。如要讓使用者部署 Proxy,您可以指派 Environment Admin 角色,授予他們部署及取消部署 API Proxy 修訂版本的權限。如要進一步瞭解所有 Apigee 角色,請參閱「Apigee 角色」。
此外,使用者可存取的資源會根據您指派角色的位置而有所不同:
- Google Cloud 專案 - 如果您在控制台 (位於 Google Cloud 專案) 中指派角色,使用者就能以該角色存取所有 Apigee 資源,包括這些環境中的所有環境和資源。這是因為在資源階層中,Cloud 專案是 Apigee UI 的父項;父項 (Cloud 專案) 設定的權限會由所有子項 (環境) 繼承。您可以在 Apigee UI 中為每個環境指定使用者角色,進一步調整存取權。
Google Cloud Platform 的存取權控管由 Identity and Access Management (IAM) 負責。您可以透過 IAM 設定權限,指定哪些使用者對專案中的哪些資源具有何種存取權。詳情請參閱「身分相關概念」。
使用者是主體的一種,這個廣義的詞彙是指可獲授資源存取權的身分。其他類型的 Cloud 主體包括服務帳戶、Google 群組和 G Suite 網域。詳情請參閱 Cloud Identity and Access Management 總覽。
- 環境存取權 - 授予特定環境的使用者角色不會取代 Google Cloud 專案層級設定的角色。在環境層級,授予使用者的角色會以聯集形式表示,並包含指派給使用者的任何 Cloud 角色。
舉例來說,如果您在 Cloud 專案中將使用者定義為 API Admin,該使用者就能以 API Admin 身分存取機構中的所有環境。
角色建議
Apigee 建議您為新增的每個使用者帳戶執行下列操作。(新增超級使用者或管理員時,則無須執行這項操作):
- 在控制台中新增使用者帳戶,並選取具有最少權限的角色。舉例來說,您可以將新使用者的角色設為
API Admin。請參閱「管理 Google Cloud 中的存取權」。 - 在 Apigee UI 的「環境存取權」檢視畫面中,新增使用者並為機構中的每個環境設定其他使用者角色,詳情請參閱「管理使用者」。請注意,在 Apigee UI 中設定的環境範圍角色不會取代 Google Cloud 層級設定的角色,而是會加到這些角色中。