Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza documentazione di Apigee Edge.
Questa sezione descrive i ruoli specifici di Apigee che assegni di solito agli utenti. Questi non sono gli stessi ruoli che assegni agli account di servizio.
Ruoli specifici di Apigee
Apigee fornisce un insieme di ruoli predefiniti (o selezionati) chiamati ruoli Apigee. In generale, tutti i ruoli Apigee predefiniti possono:
- Recupera ed elenca organizzazioni
- Recupera ed elenca gli ambienti (la maggior parte, ma non tutti i ruoli)
- Recupera ed elenca i progetti
La seguente tabella riassume alcuni dei principali ruoli di Apigee.
Nome del ruolo selezionato | Descrizione |
---|---|
Analytics Editor |
Crea e analizza i report sul traffico dei proxy API per un'organizzazione Apigee. Può modificare query e report. |
API Admin (V2) |
Uno sviluppatore che crea e testa i proxy API. Questo ruolo concede accesso completo in lettura/scrittura a prodotti e app API. nonché proxy API, flussi condivisi e KVM. Questo ruolo sostituisce il ruolo |
Lettore API (V2) | Fornisce l'accesso di sola lettura alla maggior parte delle funzionalità Apigee, inclusi prodotti API, ambiente gruppi, ambienti, KVM, proxy, flussi condivisi e altro ancora. |
Analytics Viewer |
Visualizza i dati e le analisi di un'organizzazione. Questo ruolo può recuperare statistiche dell'ambiente. |
Environment Admin |
Questo ruolo concede l'accesso completo in lettura/scrittura alle risorse dell'ambiente Apigee, inclusi hook dei flussi, keystore, KVM, flussi condivisi e server di destinazione. Per un elenco completo delle autorizzazioni per questo ruolo, consulta Ruoli Apigee nella documentazione di Cloud IAM. |
Developer Admin |
Gestisce l'accesso degli sviluppatori alle app. Questo ruolo può leggere i prodotti API e modificare le chiavi delle app, app per sviluppatori e sviluppatori. |
Org Admin |
Un super utente che ha accesso completo a tutte le risorse Apigee nell'organizzazione Apigee. Questo può accedere a tutte le azioni disponibili per tutte le API. Questo è l'unico ruolo che può creare, eliminare o aggiornare le organizzazioni. |
Read Only Admin |
Un amministratore che può eseguire report e visualizzare tutti i dati dell'organizzazione Apigee senza la possibilità di creare o modificare qualsiasi cosa. Questo ruolo ha accesso in lettura a tutte le risorse Apigee all'interno dell'organizzazione Apigee. Questo ruolo viene assegnato all'account di servizio del progetto Google Cloud durante la configurazione e l'installazione. |
Puoi visualizzare questi ruoli e quelli dell'account di servizio nella pagina Autorizzazioni di IAM. visualizza nella console Google Cloud:
Per accedere alla visualizzazione Autorizzazioni IAM:
- Apri l'interfaccia utente di Apigee.
- Seleziona Amministrazione > Ruoli.
Per un elenco completo delle autorizzazioni API per ogni ruolo, consulta Ruoli Apigee.
Oltre ai ruoli Apigee, applichi anche ruoli Google Cloud come come Writer log e Amministratore oggetti Storage per i tuoi utenti.