IAM 角色和权限

本页面适用于 ApigeeApigee Hybrid

您可以使用 Google Cloud 项目中的 IAM 和管理 > IAM 页面上的权限面板查看和授予角色。

转到“IAM 和管理”

下表列出了创建和管理 API hub 资源所需的角色和相应的权限。

IAM 角色名称 角色范围 所需权限 说明
Cloud Apigee Registry Editor 拥有对 Cloud Apigee Registry 资源的修改权限。
  • apigeeregistry.apis.get
  • apigeeregistry.apis.list
  • apigeeregistry.apis.create
  • apigeeregistry.apis.update
  • apigeeregistry.apis.delete
  • apigeeregistry.deployments.get
  • apigeeregistry.deployments.list
  • apigeeregistry.deployments.create
  • apigeeregistry.deployments.update
  • apigeeregistry.deployments.delete
  • apigeeregistry.versions.get
  • apigeeregistry.versions.list
  • apigeeregistry.versions.create
  • apigeeregistry.versions.update
  • apigeeregistry.versions.delete
  • apigeeregistry.specs.get
  • apigeeregistry.specs.list
  • apigeeregistry.specs.create
  • apigeeregistry.specs.update
  • apigeeregistry.specs.delete
  • apigeeregistry.artifacts.get
  • apigeeregistry.artifacts.list
  • apigeeregistry.artifacts.create
  • apigeeregistry.artifacts.update
  • apigeeregistry.artifacts.delete
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 添加、修改或删除任何 API 或 API 特定信息。管理 API Hub,包括顶级设置、分类和生命周期阶段。
Cloud Apigee Registry Admin 拥有对 Cloud Apigee Registry 和运行时资源的完整访问权限。

Admin 角色与 Editor 角色拥有相同的权限,还拥有以下权限:

  • apigeeregistry.instances.get
  • apigeeregistry.instances.update
 Admin 拥有对注册表中所有资源(例如 Editor)以及自动预配和实例管理功能的完整访问权限。
Cloud Apigee Registry Viewer 拥有对 Cloud Apigee Registry 资源的只读权限。
  • apigeeregistry.apis.get
  • apigeeregistry.apis.list
  • apigeeregistry.deployments.get
  • apigeeregistry.deployments.list
  • apigeeregistry.versions.get
  • apigeeregistry.versions.list
  • apigeeregistry.specs.get
  • apigeeregistry.specs.list
  • apigeeregistry.artifacts.get
  • apigeeregistry.artifacts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 发现、查看和访问任何 API,但无法对其进行修改。Viewer 是 API 的潜在使用方。换句话说,即通过客户端应用使用 API 产品的人。
Cloud Apigee Registry Worker

此角色是为 Apigee Registry 应用工作器预定义的。

Worker 角色与 Viewer 角色拥有相同的权限,还拥有以下权限:

  • apigeeregistry.apis.update
  • apigeeregistry.deployments.update
  • apigeeregistry.versions.update
  • apigeeregistry.specs.update
  • apigeeregistry.artifacts.create
  • apigeeregistry.artifacts.update
  • apigeeregistry.artifacts.delete
 如果您要将自定义应用工作器与 API Hub 集成,则此角色适合使用。工作器可以从注册表中读取内容,执行特定任务,并将其他信息附加到注册表资源。例如,API 得分。