整理客户端应用所有权

本页面介绍用于整理客户端应用所有权的工具和策略。

使用 AppGroup 整理应用所有权

本部分简要介绍 AppGroup 以及如何对其进行管理。

什么是 AppGroup?

AppGroup 表示由同一组人员管理的一个或多个应用之间的关系。

AppGroup 与另一个系统关联,该系统管理共同负责这些应用的人员的名单,例如门户。Apigee 应用和 Apigee 开发者都与 AppGroup 关联。

AppGroup 提供:

  • 一种整理和查看应用所有权与关联的方法。
  • 创建负责应用的门户或 API 店面人员的名单。例如,您可以为结算设置不同的 AppGroup。
  • 按合作伙伴、业务单元、产品线、部门或其他公司实体灵活跟踪应用所有权。
  • 用于跟踪应用与应用所有者和开发者之间的逻辑关系的多级结构。

IAM 角色和权限

如需控制 AppGroup 管理所需的权限,您可以使用 Google Cloud 项目中的 IAM 和管理 > IAM 页面上的权限面板查看和授予角色。

进入“IAM 和管理”

下表列出了创建和管理 AppGroup 资源所需的角色和相应的各个权限。

IAM 角色名称 角色范围 所需权限 说明
Apigee Developer Admin 可以管理 Apigee 资源开发者

管理 AppGroup:

  • apigee.appgroups.list
  • apigee.appgroups.get
  • apigee.appgroups.create
  • apigee.appgroups.update
  • apigee.appgroups.delete

管理 AppGroup 应用:

  • apigee.appgroupapps.list
  • apigee.appgroupapps.get
  • apigee.appgroupapps.create
  • apigee.appgroupapps.manage
  • apigee.appgroupapps.delete

管理 AppGroup 的应用密钥:

  • apigee.appkeys.get
  • apigee.appkeys.create
  • apigee.appkeys.manage
  • apigee.appkeys.delete
允许管理 AppGroup 以及关联的应用和密钥。具有此角色的用户可以管理 AppGroup 的所有方面,除非移除了个别权限。

查看和管理 AppGroup

本部分介绍了如何查看和管理 AppGroup。您可以 通过 Apigee APIDrupal 门户管理 AppGroup 和 AppGroup 应用。

AppGroup 设置

AppGroup 包含以下设置:

设置 说明
名称 必需。AppGroup 名称。AppGroup 名称在整个组织中必须是唯一的。

允许的字符是字母数字字符和以下特殊字符:._\-$ %。
AppGroup ID 自动创建,且不可修改。采用“OrgName@@@AppGroupName”格式创建。例如,如果 Apigee 组织名称为 XYZDev,AppGroup 名称为 ABCMarketing,则 AppGroup ID 为 XYZDev@@@ABCMarketing
显示名称 可选。AppGroup 的易记显示名称。
channelId 可选。标识负责创建和管理 AppGroup 的系统。这可能是店面或购物平台。多个 AppGroup 可以共享相同的 channelId。
channelUri 可选。指向共同负责 AppGroup 的一组人员。channelUri 通常链接到或引用开发者门户或其他系统(例如 Apigee 的 Drupal Teams 模块)中的群组或团队。

使用基于 Drupal 的门户管理 AppGroup

Drupal 的 Apigee Teams 模块适用于 Apigee X 和 Hybrid 中的 AppGroup,是用于管理 AppGroup 的主要界面。如需了解基于 Drupal 的门户,请参阅使用 Drupal 构建门户

使用 Apigee API 管理 AppGroup

您可以使用以下 API 管理贵组织中的 AppGroup:

活动 链接
查看和管理 AppGroup https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups
查看和管理属于 AppGroup 的应用 https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps
查看和管理与 AppGroup 关联的应用密钥 https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps.keys

AppGroup 限制和已知问题

在 Apigee Hybrid 中,AppGroup 可在 1.10.0 版及更高版本中使用。

AppGroup 目前不支持:

  • 配额超限处置方式
  • API 密钥范围更新
  • 获利

存在一个已知问题,即与 AppGroup 关联的应用不会显示在 Cloud 控制台中的 Apigee 界面的“应用”列表中。因此,用户无法在控制台中访问应用的“应用详情”页面。请参阅已知问题,问题 ID 338285095。

从 Apigee Edge for Drupal 用户迁移

迁移公司开发者及其角色涉及创建代表公司的 AppGroup,以及将公司开发者及其角色添加为 AppGroup 的自定义属性。存储此信息的预期语法如下:

[{
      "developer":"<developer email>",
      "roles":[
        "<role(s)>"
      ]
    },
    ...
]

使用开发者应用关联来整理应用所有权

另一种跟踪应用所有权的方法是按开发者关联来跟踪应用,这种方法没有 AppGroup 那么全面和灵活。

如需了解如何管理开发者应用关联,请参阅注册应用开发者,查看关于注册开发者和关联的应用的信息。