Utilizadores e funções

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

Um utilizador representa uma conta autenticada que pode aceder a uma organização e às entidades nessa organização, como os ambientes, os proxies de API e os arquivos de chaves.

Para adicionar um novo utilizador à sua organização do Apigee, concede acesso à conta do utilizador, primeiro no projeto do Google Cloud e, em seguida, na IU do Apigee. (Este documento usa os termos utilizador e conta de utilizador sem distinção.)

Quando adiciona um novo utilizador, normalmente:

  1. Na consola, atribua o novo utilizador a uma ou mais funções no seu projeto do Google Cloud. Isto concede ao utilizador um acesso amplo a todos os ambientes na organização.

    Para mais informações, consulte o artigo Gerir o acesso na consola.

  2. Na IU do Apigee, conceda funções de utilizador adicionais num ou mais ambientes na sua organização do Apigee. Tenha em atenção que as funções de utilizador com âmbito de ambiente não substituem as funções concedidas ao nível do Google Cloud; são aditivas.

    Para mais informações, consulte o artigo Faça a gestão dos utilizadores na IU do Apigee.

Acerca das funções

As capacidades que concede à conta de utilizador dependem do tipo de função que lhe atribui. Uma função é uma coleção de autorizações. Não pode conceder uma autorização ao utilizador diretamente. Em alternativa, atribui-lhe uma função. Por exemplo, pode atribuir a função de API Admin a um programador para que este possa criar proxies de API, KVM e fluxos partilhados. Para alguém que vai implementar proxies, pode atribuir-lhe a função de Environment Admin, que lhe concede a capacidade de implementar e anular a implementação de revisões de proxy de API. Para ver detalhes sobre todas as funções do Apigee, consulte o artigo Funções do Apigee.

Além disso, os recursos aos quais um utilizador pode aceder com base na respetiva função dependem do local onde atribuiu a função:

  • Projeto do Google Cloud: se atribuir uma função na consola (no projeto do Google Cloud), o utilizador pode aceder a todos os recursos do Apigee, ou seja, todos os ambientes e recursos nesses ambientes, nessa função. Isto deve-se ao facto de o projeto na nuvem ser o principal da IU do Apigee na hierarquia de recursos. As autorizações definidas no principal (o projeto na nuvem) são herdadas por todos os secundários (ambientes). Pode refinar este acesso especificando funções de utilizador por ambiente na IU do Apigee.

    O controlo de acesso na Google Cloud Platform é controlado pela gestão de identidade e de acesso (IAM). O IAM permite-lhe definir autorizações que especificam quem tem que tipo de acesso a que recursos no seu projeto. Para mais informações, consulte Conceitos relacionados com a identidade.

    Os utilizadores são um tipo de principal, um termo geral que se refere a uma identidade à qual pode ser concedido acesso a recursos. Outros tipos de principais da nuvem incluem contas de serviço, grupos Google e domínios do G Suite. Para mais informações, consulte esta vista geral do Cloud Identity e da gestão de acesso.

  • Acesso ao ambiente: a concessão de uma função de utilizador para um ambiente específico não substitui as funções definidas ao nível do projeto do Google Cloud. Ao nível do ambiente, as funções concedidas a um utilizador são representadas como uma união com quaisquer funções do Google Cloud atribuídas ao utilizador.

Por exemplo, se definir um utilizador como API Admin no projeto do Google Cloud, esse utilizador tem acesso, como API Admin, a todos os ambientes na sua organização.

Recomendações de funções

A Apigee recomenda que faça o seguinte para cada nova conta de utilizador que adicionar. (Quando adiciona superutilizadores ou administradores, isto não é necessário):

  1. Na consola, adicione a nova conta de utilizador e selecione uma função com um conjunto mínimo de autorizações. Por exemplo, defina a função de um novo utilizador como API Admin. Consulte o artigo Gerir o acesso no Google Cloud.
  2. Na vista Acesso ao ambiente da IU do Apigee, adicione o utilizador e defina quaisquer funções de utilizador adicionais para cada ambiente na organização, conforme descrito em Gerir utilizadores. Tenha em atenção que as funções com âmbito de ambiente definidas na IU do Apigee não substituem as funções definidas ao nível do Google Cloud, são aditivas.