Apigee 角色

本頁內容適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

本節說明您通常會指派給使用者的 Apigee 專屬角色。這些角色與您指派給服務帳戶的角色不同。

Apigee 專屬角色

Apigee 提供一組預先定義 (或精選) 的角色,稱為「Apigee 角色」。 一般來說,所有預先定義的 Apigee 角色都可以:

  • 取得及列出機構
  • 取得及列出環境 (大部分角色,但並非全部)
  • 取得及列出專案

下表摘要說明幾項主要的 Apigee 角色。

收錄的角色名稱 說明
Analytics Editor 為 Apigee 機構建立及分析 API Proxy 流量報表。可編輯查詢和報表。
API Admin (V2)

建立及測試 API Proxy 的開發人員。這個角色可完整讀取/寫入 API 產品和應用程式,以及 API Proxy、共用流程和 KVM。

這個角色會取代已淘汰的 API Creator 角色。
API Reader (V2) 提供大多數 Apigee 功能的唯讀存取權,包括 API 產品、環境群組、環境、KVM、Proxy、共用流程等。
Analytics Viewer 查看機構的數據分析資料。這個角色可以取得環境統計資料。
Environment Admin

這個角色具備 Apigee 環境資源的完整讀取/寫入權限,包括流程掛鉤、金鑰儲存區、KVM、共用流程和目標伺服器。如需這個角色的完整權限清單,請參閱 Cloud IAM 說明文件中的「Apigee 角色」。
Developer Admin 管理開發人員的應用程式存取權。這個角色可以讀取 API 產品,並編輯應用程式金鑰、開發人員應用程式和開發人員。
Org Admin 超級使用者,可完整存取 Apigee 機構中的所有 Apigee 資源。這個角色可以存取所有 API 的所有可用動作。只有這個角色可以建立、刪除或更新機構。
Read Only Admin 管理員可以執行報表,並查看 Apigee 機構中的所有內容,但無法建立或變更任何項目。這個角色具有 Apigee 機構內所有 Apigee 資源的讀取權限。在設定和安裝期間,系統會為 Google Cloud 專案的服務帳戶指派這個角色。

您可以在 Google Cloud 控制台的 IAM「權限」檢視畫面中,查看這些角色和服務帳戶角色:

Cloud Console 中的 IAM 權限檢視畫面

如要存取 IAM 權限檢視畫面,請按照下列步驟操作:

在 Google Cloud 控制台中,依序前往「IAM & Admin」(IAM 與管理) >「Roles」(角色) 頁面。

前往「Roles」(角色)

如需每個角色的完整 API 權限清單,請參閱「Apigee 角色」。

除了 Apigee 角色,您也可以將 Google Cloud 角色 (例如「記錄檔寫入者」和「儲存空間物件管理員」) 套用至使用者。