本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
本節說明您通常會指派給使用者的 Apigee 專屬角色。這些角色與您指派給服務帳戶的角色不同。
Apigee 專屬角色
Apigee 提供一組預先定義 (或精選) 的角色,稱為「Apigee 角色」。 一般來說,所有預先定義的 Apigee 角色都可以:
- 取得及列出機構
- 取得及列出環境 (大部分角色,但並非全部)
- 取得及列出專案
下表摘要說明幾項主要的 Apigee 角色。
| 收錄的角色名稱 | 說明 |
|---|---|
Analytics Editor |
為 Apigee 機構建立及分析 API Proxy 流量報表。可編輯查詢和報表。 |
API Admin (V2) |
建立及測試 API Proxy 的開發人員。這個角色可完整讀取/寫入 API 產品和應用程式,以及 API Proxy、共用流程和 KVM。 這個角色會取代已淘汰的 |
| API Reader (V2) | 提供大多數 Apigee 功能的唯讀存取權,包括 API 產品、環境群組、環境、KVM、Proxy、共用流程等。 |
Analytics Viewer |
查看機構的數據分析資料。這個角色可以取得環境統計資料。 |
Environment Admin |
這個角色具備 Apigee 環境資源的完整讀取/寫入權限,包括流程掛鉤、金鑰儲存區、KVM、共用流程和目標伺服器。如需這個角色的完整權限清單,請參閱 Cloud IAM 說明文件中的「Apigee 角色」。 |
Developer Admin |
管理開發人員的應用程式存取權。這個角色可以讀取 API 產品,並編輯應用程式金鑰、開發人員應用程式和開發人員。 |
Org Admin |
超級使用者,可完整存取 Apigee 機構中的所有 Apigee 資源。這個角色可以存取所有 API 的所有可用動作。只有這個角色可以建立、刪除或更新機構。 |
Read Only Admin |
管理員可以執行報表,並查看 Apigee 機構中的所有內容,但無法建立或變更任何項目。這個角色具備 Apigee 機構內所有 Apigee 資源的讀取權限。在設定和安裝期間,系統會將這個角色指派給 Google Cloud 專案的服務帳戶。 |
您可以在 Google Cloud 控制台的 IAM「權限」檢視畫面中,查看這些角色和服務帳戶角色:
如要存取 IAM 權限檢視畫面,請按照下列步驟操作:
在 Google Cloud 控制台中,依序前往「IAM & Admin」(IAM 與管理) >「Roles」(角色) 頁面。
如需每個角色的完整 API 權限清單,請參閱「Apigee 角色」。
除了 Apigee 角色,您也可以將 Google Cloud 角色 (例如「記錄檔寫入者」和「儲存空間物件管理員」) 套用至使用者。