Esta página se aplica à Apigee e à Apigee híbrida.
Confira a documentação da Apigee Edge.
Esta seção descreve os papéis específicos da Apigee que você normalmente atribui aos usuários. Esses não são os mesmos papéis que você atribui a contas de serviço.
Papéis específicos da Apigee
A Apigee fornece um conjunto de papéis predefinidos (ou selecionados) chamados de papéis da Apigee. Em geral, todos os papéis predefinidos da Apigee podem:
- Acessar e listar organizações
- Acessar e listar ambientes (a maioria dos papéis, mas não todos)
- Receber e listar projetos
A tabela a seguir resume alguns dos principais papéis da Apigee.
Nome do papel selecionado | Descrição |
---|---|
Analytics Editor |
Cria e analisa relatórios sobre o tráfego do proxy de API para uma organização do Apigee. Pode editar consultas e relatórios. |
API Admin (V2) |
Um desenvolvedor que cria e testa proxies de API. Esse papel concede acesso total de leitura/gravação a produtos e apps de API, bem como proxies de API, fluxos compartilhados e KVMs. Esse papel substitui o papel |
API Reader (V2) | Dá acesso somente leitura à maioria dos recursos da Apigee, incluindo produtos de API, grupos de ambientes, ambientes, KVMs, proxies, fluxos compartilhados e muito mais. |
Analytics Viewer |
Visualiza dados de análise de uma organização. Este papel pode receber estatísticas de ambiente. |
Environment Admin |
Esse papel fornece acesso completo de leitura/gravação aos recursos do ambiente da Apigee, incluindo hooks de fluxo, keystores, KVMs, fluxos compartilhados e servidores de destino. Para ver uma lista completa de permissões desse papel, consulte Papéis da Apigee na documentação do Cloud IAM. |
Developer Admin |
Gerencia o acesso do desenvolvedor aos apps. Esse papel pode ler produtos de API e editar as chaves de aplicativos, os aplicativos de desenvolvedores e os desenvolvedores. |
Org Admin |
Um superusuário que tem acesso total a todos os recursos da Apigee na organização da Apigee. Este papel pode acessar todas as ações disponíveis para todas as APIs. Esse é o único papel que pode criar, excluir ou atualizar organizações. |
Read Only Admin |
Um administrador que pode gerar relatórios e visualizar tudo na organização do Apigee sem criar ou alterar nada. Este papel tem acesso de leitura a todos os recursos da Apigee na organização. A conta de serviço do seu projeto do Google Cloud recebe esse papel durante a configuração e a instalação. |
É possível visualizar esses papéis e os papéis da conta de serviço na visualização Permissões do IAM no Console do Google Cloud:
Para acessar a visualização Permissões do IAM:
- Abra a IU da Apigee.
- Selecione Administrador > Papéis.
Para ver a lista completa de permissões de API de cada função, consulte os papéis da Apigee.
Além dos papéis da Apigee, aplique aos seus usuários os papéis do Google Cloud, como os papéis de gravador de registros e administrador de objetos de armazenamento.