在 Apigee UI 中管理使用者

本頁內容適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

本主題說明如何使用 UI 在環境中新增及移除使用者,以及更新使用者角色。

關於角色範圍

您可以使用 Google Cloud 控制台,將使用者新增至 Apigee 機構。這麼做之後,使用者就能取得機構中所有環境的存取權。不過,您可以使用 Apigee UI 調整每位使用者的存取權。

您可以在 Apigee 使用者介面中,為特定環境的使用者指派角色。您可以為機構的每個環境指派特定角色給使用者,不必讓每位使用者在所有環境中都擁有相同角色。

首次設定 Apigee 並建立 Apigee 機構所繫結的 Google Cloud 專案時,您通常會新增幾位具有不同角色的使用者,例如 API AdminEnvironment Admin。由於這些使用者是在 Cloud Project 專案層級定義,因此他們可以透過獲派的角色存取所有環境。

如果您使用 Apigee 使用者介面授予存取權,可以在環境層級設定現有使用者的角色。

在使用者介面中新增使用者帳戶

Cloud 控制台中的 Apigee

如要指定環境的使用者權限,請按照下列步驟操作:

  1. 確認您已將使用者新增至 Google Cloud 專案。如要瞭解如何將使用者新增至 Google Cloud 專案,請參閱「授予、變更及撤銷資源的存取權」。

  2. 在 Google Cloud 控制台中,前往「管理」>「環境」頁面。

    前往「環境」

  3. 從可用環境清單中選取要編輯的環境。
  4. 在「環境詳細資料」頁面中,按一下「存取」分頁標籤。

    使用者介面會顯示所選環境的目前使用者帳戶和角色清單。

  5. 按一下「+ 授予存取權」

    系統會顯示「授予存取權」窗格。

  6. 在第一個欄位中輸入使用者的電子郵件帳戶。這個電子郵件地址通常是下列其中一種:
    • 個人 Google 帳戶 (例如 fred@gmail.com)。所有 Gmail 帳戶都是 Google 帳戶,但您也可以將其他網域的電子郵件地址註冊為 Google 帳戶。
    • Google 群組別名。例如 address@googlegroups.com
    • 服務帳戶。例如 address@example.gserviceaccount.com
    • Google Workspace 網域。例如 address@example.com,其中 example.com 是您申請 Google Cloud 服務時使用的網域。
  7. 從「角色」清單中選取角色,然後按一下「確定」。 您可以為每位使用者新增多個角色。如要瞭解可用的角色,請參閱 Apigee 角色IAM 權限參考資料
  8. 按一下「授予」
  9. 針對要指定使用者角色的每個環境,重複執行這個程序。

    10. 您可以使用使用者介面從環境中移除使用者帳戶,但除非您也從 Google Cloud 控制台移除使用者,否則該使用者帳戶仍會保留在控制台中獲得的存取權。

傳統版 Apigee

如要指定環境的使用者權限,請按照下列步驟操作:

  1. 確認您已將使用者新增至 Google Cloud 專案。如要瞭解如何將使用者新增至 Google Cloud 專案,請參閱「授予、變更及撤銷資源的存取權」。
  2. 在瀏覽器中開啟 Apigee 使用者介面
  3. 在左側導覽選單中,依序選取「管理」>「環境」>「存取權」
  4. 從清單中選取環境名稱。

    使用者介面會顯示所選環境的目前使用者帳戶和角色清單:

    環境使用者顯示畫面

  5. 按一下「+ 授予存取權」

    「授予環境存取權」窗格會顯示:

    環境存取權對話方塊

  6. 在第一個欄位中輸入使用者帳戶的電子郵件地址。這個電子郵件地址通常是下列其中一種:
    • Google 帳戶 (例如 fred@gmail.com)。所有 Gmail 帳戶都是 Google 帳戶,但您也可以將其他網域的電子郵件地址註冊為 Google 帳戶。
    • Google 群組別名。例如 address@googlegroups.com
    • 服務帳戶。例如 address@example.gserviceaccount.com
    • Google Workspace 網域。例如 address@example.com,其中 example.com 是您申請 Google Cloud 服務時使用的網域。
  7. 從「角色」清單中選取角色,然後按一下「新增」。 您可以為每位使用者新增多個角色。如要瞭解可用的角色,請參閱「Apigee 角色」和「IAM 權限參考資料」。
  8. 針對要指定使用者角色的每個環境,重複執行這個程序。

    9. 您可以使用使用者介面從環境中移除使用者帳戶,但除非您也從 Google Cloud 控制台移除使用者,否則該使用者帳戶仍會保留在控制台中獲得的存取權。

移除使用者帳戶

在環境層級移除使用者,不會在 Google Cloud 專案層級移除使用者。因此,使用者仍可透過 Google Cloud 專案層級權限存取所有環境。

如要完全撤銷使用者的存取權,請按照「撤銷 Google Cloud Platform 的存取權」一文的說明,將使用者從 Google Cloud 專案中移除。

Cloud 控制台中的 Apigee

如要從環境中移除使用者,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「管理」>「環境」頁面。

    前往「環境」

  2. 從可用環境清單中,選取要編輯的環境名稱。
  3. 在「環境詳細資料」頁面中,按一下「存取」分頁標籤。

    使用者介面會顯示所選環境的目前使用者帳戶和角色清單。

  4. 在使用者所在列中,按一下「動作」,然後選取「移除」

    使用者介面會顯示確認對話方塊。

  5. 按一下「移除存取權」

    使用者介面會將該使用者從環境中移除。

傳統版 Apigee

如要從環境中移除使用者,請按照下列步驟操作:

  1. 在瀏覽器中開啟 Apigee 使用者介面
  2. 在左側導覽選單中,依序選取「管理」>「環境」>「存取權」
  3. 從清單中選取環境名稱。

    UI 會顯示所選環境的現有使用者清單。

  4. 在使用者所在的列中,按一下「刪除」

    使用者介面會顯示確認對話方塊:

    撤銷存取權對話方塊

  5. 按一下「撤銷」

    使用者介面會將該使用者從環境中移除。

在使用者介面中變更使用者角色

您可以使用 UI,依據環境變更使用者的角色。包括為使用者帳戶新增其他角色,或從使用者帳戶中移除一或多個角色。

Cloud 控制台中的 Apigee

如要變更環境的使用者角色,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「管理」>「環境」頁面。

    前往「環境」

  2. 從可用環境清單中,選取要編輯的環境名稱。
  3. 在「環境詳細資料」頁面中,按一下「存取」分頁標籤。

    使用者介面會顯示所選環境的目前使用者帳戶和角色清單。

  4. 在使用者所在列中,按一下「動作」,然後選取「編輯」

    使用者介面會顯示「管理角色」窗格。

  5. 接著您可以:
    1. 如要移除角色:取消勾選該角色旁邊的核取方塊。
    2. 如要新增其他角色:找出要新增的角色,然後勾選旁邊的核取方塊。
  6. 按一下 [確定]
  7. 按一下 [Update] (更新)。

    UI 會將變更套用至該環境中的使用者。

傳統版 Apigee

如要變更環境的使用者角色,請按照下列步驟操作:

  1. 在瀏覽器中開啟 Apigee 使用者介面
  2. 在左側導覽選單中,依序選取「管理」>「環境」>「存取權」
  3. 從清單中選取環境名稱。

    UI 會顯示所選環境的現有使用者清單。

  4. 在使用者資料列中,按一下「編輯」

    使用者介面會顯示「管理角色」對話方塊:

  5. 接著您可以:
    1. 如要移除角色:按一下該角色旁的「取消」
    2. 變更角色:從角色清單中選取新角色。
    3. 新增其他角色:按一下「新增其他角色」
  6. 按一下 [Apply]

    UI 會將變更套用至該環境中的使用者。