Questa pagina è stata tradotta dall'API Cloud Translation.

Utenti e ruoli

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Un utente rappresenta un account autenticato che può accedere a un'organizzazione. delle entità all'interno dell'organizzazione, come gli ambienti, i proxy API e gli archivi chiavi.

Per aggiungere un nuovo utente alla tua organizzazione Apigee, devi concedere l'accesso al suo account, prima nel progetto Cloud e poi nelle UI di Apigee. In questo documento vengono utilizzati i termini utente e account utente in modo intercambiabile).

Quando aggiungi un nuovo utente, in genere:

Nella console, assegna il nuovo utente a uno o più ruoli nel progetto Cloud. In questo modo l'utente ha accesso ampio a tutti gli ambienti dell'organizzazione.
Per ulteriori informazioni, vedi Gestire l'accesso nel Google Cloud.
Nell'interfaccia utente di Apigee, concedi ruoli utente aggiuntivi in uno o più ambienti della tua organizzazione Apigee. Tieni presente che i ruoli utente basati sull'ambiente non sostituiscono i ruoli concessi a livello di Google Cloud, ma si sommano.
Per ulteriori informazioni, consulta Gestire gli utenti nell'interfaccia utente di Apigee.

Informazioni sui ruoli

Le funzionalità concesse all'account utente dipendono dal tipo di ruolo assegnato. Un ruolo è un insieme di autorizzazioni. Non puoi concedere direttamente un'autorizzazione all'utente. ma devi concedergli un ruolo. Per Ad esempio, potresti assegnare a uno sviluppatore il ruolo di API Admin in modo che possono creare proxy API, KVM e flussi condivisi. A un utente che eseguirà il deployment di proxy, puoi assegnare il ruolo Environment Admin, che gli consente di eseguire il deployment e il ritiro delle revisioni dei proxy API. Per maggiori dettagli su tutti i ruoli Apigee, vedi Ruoli Apigee.

Inoltre, le risorse a cui un utente può accedere in base al suo ruolo dipendono da dove hai assegnato il ruolo:

Progetto Google Cloud: se assegni un ruolo nella console (nel progetto Google Cloud), l'utente può accedere a tutte le risorse Apigee, tutti gli ambienti e le risorse in quegli ambienti in quel ruolo. Questo perché il progetto cloud è l'elemento principale dell'interfaccia utente di Apigee nella gerarchia delle risorse; le autorizzazioni impostate sull'elemento principale (il progetto cloud) vengono ereditate da tutti gli elementi secondari (gli ambienti). Puoi perfezionare questo accesso specificando i ruoli utente su base per ambiente nell'interfaccia utente di Apigee.
Il controllo dell'accesso nella Google Cloud Platform è controllato da Identity and Access Management (IAM). IAM ti consente di impostare le autorizzazioni specificando chi ha quale tipo di accesso a quali risorse del progetto. Per per ulteriori informazioni, consulta la sezione Concetti relativi e identità.

Gli utenti sono un tipo di entità, un termine generico che si riferisce a un'identità che è possibile concedere l'accesso alle risorse. Altri tipi di entità principali di Cloud includono account di servizio, gruppi Google e domini G Suite. Per ulteriori informazioni, consulta questa panoramica di Cloud Identity and Access Management.
Accesso all'ambiente: la concessione di un ruolo utente per un ambiente specifico non sostituisce i ruoli impostati a livello di progetto Google Cloud. A livello di ambiente, i ruoli concessi a un utente sono rappresentati come unione con qualsiasi ruolo Cloud assegnato all'utente.

Ad esempio, se definisci un utente come API Admin nel progetto Cloud, avrà accesso, come API Admin: a tutti gli ambienti della tua organizzazione.

Suggerimenti sui ruoli

Apigee consiglia di eseguire le seguenti operazioni per ogni nuovo account utente aggiunto. (quando aggiungi super utenti o amministratori, questa operazione non è necessaria):

Nella Console, aggiungi il nuovo account utente e seleziona un ruolo con un insieme minimo di autorizzazioni aggiuntive. Ad esempio, imposta il ruolo di un nuovo utente su API Admin.
Nella vista Environment Access (Accesso all'ambiente) della UI di Apigee, aggiungi l'utente e imposta eventuali ruoli utente per ogni ambiente dell'organizzazione, come descritto in Gestire gli utenti. Tieni presente che i ruoli basati sull'ambiente impostati nell'interfaccia utente di Apigee non sostituiscono i ruoli impostati a livello di Google Cloud, ma si sommano.