Apigee-Rollen

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

In diesem Abschnitt werden die Apigee-spezifischen Rollen beschrieben, die Sie Ihren Nutzern häufig zuweisen. Dies sind nicht dieselben Rollen, die Sie Dienstkonten zuweisen.

Apigee-spezifische Rollen

Apigee bietet eine Reihe vordefinierter (oder ausgewählter) Rollen mit der Bezeichnung Apigee-Rollen. Im Allgemeinen können alle vordefinierten Apigee-Rollen:

Organisationen abrufen und auflisten
Umgebungen abrufen und auflisten (die meisten, aber nicht alle Rollen)
Projekte abrufen und auflisten

In der folgenden Tabelle sind einige der wichtigsten Apigee-Rollen zusammengefasst.

Name der ausgewählten Rolle	Beschreibung
`Analytics Editor`	Erstellt und analysiert Berichte zum API-Proxy-Traffic für eine Apigee-Organisation. Kann Abfragen und Berichte bearbeiten.
`API Admin` (V2)	Ein Entwickler, der API-Proxys erstellt und testet. Diese Rolle bietet vollständigen Lese-/Schreibzugriff auf API-Produkte und -Anwendungen sowie API-Proxys, freigegebene Abläufe und KVMs. Diese Rolle ersetzt die verworfene Rolle `API Creator`.
API-Leser (V2)	Lesezugriff auf die meisten Apigee-Funktionen, einschließlich API-Produkte, Umgebungsgruppen, Umgebungen, KVMs, Proxys, freigegebene Abläufe und mehr. Hinweis: API-Leser enthält zwar Berechtigungen wie `apigee.proxyrevisions.deploy` und `apigee.sharedflowrevisions.deploy`, er ist jedoch schreibgeschützt und umfasst nur lesespezifische Aspekte dieser Funktionen.
`Analytics Viewer`	Analysedaten für eine Organisation aufrufen. Diese Rolle kann Umgebungsstatistiken abrufen.
`Environment Admin`	Diese Rolle bietet vollständigen Lese-/Schreibzugriff auf Apigee-Umgebungsressourcen, einschließlich Ablauf-Hooks, Schlüsselspeicher, KVMs, freigegebenen Abläufen und Zielservern. Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Cloud IAM-Dokumentation unter Apigee-Rollen. Hinweis: Für die Bereitstellung eines API-Proxys sind zwei Berechtigungen erforderlich: `apigee.deployments.create` und `apigee.proxyrevisions.deploy`. Die erste Berechtigung `apigee.deployments.create` wird von der Rolle „Umgebungsadministrator“ gewährt. Um die zweite Berechtigung zu erteilen, weisen Sie dem Nutzer die Rolle „API-Leser“ zu. API-Leser ist eine Rolle auf Organisationsebene, die Sie in der Cloud Console in dem Google Cloud-Projekt zuweisen können, das der Apigee-Organisation zugeordnet ist.
`Developer Admin`	Verwaltet den Entwicklerzugriff auf Anwendungen. Diese Rolle kann API-Produkte lesen und Anwendungsschlüssel, Entwickleranwendungen und Entwickler bearbeiten.
`Org Admin`	Ein Superuser mit uneingeschränktem Zugriff auf alle Apigee-Ressourcen in der Apigee-Organisation. Diese Rolle kann auf alle verfügbaren Aktionen für alle APIs zugreifen. Dies ist die einzige Rolle, die Organisationen erstellen, löschen oder aktualisieren kann.
`Read Only Admin`	Ein Administrator, der in der Apigee-Organisation Berichte ausführen und alles ansehen kann, aber nichts erstellen oder ändern kann. Diese Rolle hat Lesezugriff auf alle Apigee-Ressourcen innerhalb der Apigee-Organisation. Diese Rolle wird dem Dienstkonto Ihres Google Cloud-Projekts bei der Einrichtung und Installation zugewiesen.

Sie können diese Rollen und die Dienstkontorollen in der IAM-Ansicht Berechtigungen in der Google Cloud Console aufrufen:

IAM-Berechtigungen in der Cloud Console

So greifen Sie auf die IAM-Ansicht Berechtigungen zu:

Öffnen Sie die Apigee-Benutzeroberfläche.
Wählen Sie Admin > Rollen aus.

Eine vollständige Liste der API-Berechtigungen für jede Rolle finden Sie unter Apigee-Rollen.

Hinweis: Wenn Sie eine Rolle auf der Seite IAM & Verwaltung > Rollen erstellen, müssen Sie der Rolle die Berechtigung apigee.projectorganizations.get hinzufügen.

Neben den Apigee-Rollen wenden Sie auch Google Cloud-Rollen wie Log-Autor und Storage-Objekt-Administrator auf Ihre Nutzer an.