Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Questa sezione descrive i ruoli specifici di Apigee che in genere assegni ai tuoi utenti. Questi non sono gli stessi ruoli che assegni agli account di servizio.
Ruoli specifici di Apigee
Apigee fornisce un insieme di ruoli predefiniti (o curati) chiamati ruoli Apigee. In generale, tutti i ruoli Apigee predefiniti possono:
- Recuperare ed elencare le organizzazioni
- Recupera ed elenca gli ambienti (la maggior parte dei ruoli, ma non tutti)
- Recupera ed elenca i progetti
La seguente tabella riepiloga alcuni dei principali ruoli Apigee.
| Nome ruolo curato | Descrizione |
|---|---|
Analytics Editor |
Crea e analizza report sul traffico dei proxy API per un'organizzazione Apigee. Può modificare le query e i report. |
API Admin (V2) |
Uno sviluppatore che crea e testa i proxy API. Questo ruolo concede l'accesso completo in lettura/scrittura a prodotti e app API, nonché a proxy API, flussi condivisi e KVM. Questo ruolo sostituisce il ruolo |
| API Reader (V2) | Fornisce l'accesso in sola lettura alla maggior parte delle funzionalità di Apigee, inclusi prodotti API, gruppi di ambienti, ambienti, KVM, proxy, flussi condivisi e altro ancora. |
Analytics Viewer |
Visualizza i dati di analisi per un'organizzazione. Questo ruolo può ottenere le statistiche dell'ambiente. |
Environment Admin |
Questo ruolo concede l'accesso completo in lettura/scrittura alle risorse dell'ambiente Apigee, inclusi hook di flusso, keystore, KVM, flussi condivisi e server di destinazione. Per un elenco completo delle autorizzazioni per questo ruolo, consulta Ruoli Apigee nella documentazione di Cloud IAM. |
Developer Admin |
Gestisce l'accesso degli sviluppatori alle app. Questo ruolo può leggere i prodotti API e modificare le chiavi delle app, le app sviluppatore e gli sviluppatori. |
Org Admin |
Un super user che ha accesso completo a tutte le risorse Apigee nell'organizzazione Apigee. Questo ruolo può accedere a tutte le azioni disponibili per tutte le API. Questo è l'unico ruolo che può creare, eliminare o aggiornare le organizzazioni. |
Read Only Admin |
Un amministratore che può generare report e visualizzare tutti gli elementi nell'organizzazione Apigee senza la possibilità di creare o modificare qualsiasi elemento. Questo ruolo ha accesso in lettura a tutte le risorse Apigee all'interno dell'organizzazione Apigee. A questo account di servizio del progetto Google Cloud viene assegnato questo ruolo durante la configurazione e l'installazione. |
Puoi visualizzare questi ruoli e i ruoli del account di servizio nella visualizzazione Autorizzazioni di IAM all'interno della console Google Cloud :
Per accedere alla visualizzazione Autorizzazioni di IAM:
Nella console Google Cloud , vai alla pagina IAM e amministrazione > Ruoli.
Per un elenco completo delle autorizzazioni API per ogni ruolo, consulta Ruoli Apigee.
Oltre ai ruoli Apigee, devi applicare anche ruoli Google Cloud come Logs Writer e Storage Object Admin agli utenti.