Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
En esta sección se describen los roles específicos de Apigee que se suelen asignar a los usuarios. No se trata de los mismos roles que asignas a las cuentas de servicio.
Roles específicos de Apigee
Apigee proporciona un conjunto de roles predefinidos (o seleccionados) llamados roles de Apigee. En general, todos los roles predefinidos de Apigee pueden hacer lo siguiente:
- Obtener y enumerar organizaciones
- Obtener y mostrar entornos (la mayoría de los roles, pero no todos)
- Obtener y mostrar proyectos
En la siguiente tabla se resumen algunos de los principales roles de Apigee.
| Nombre del rol seleccionado | Descripción |
|---|---|
Analytics Editor |
Crea y analiza informes sobre el tráfico de proxies de API de una organización de Apigee. Puede editar consultas e informes. |
API Admin (V2) |
Un desarrollador que crea y prueba proxies de APIs. Este rol proporciona acceso completo de lectura y escritura a productos y aplicaciones de API, así como a proxies de API, flujos compartidos y KVMs. Este rol sustituye al rol |
| API Reader (V2) | Proporciona acceso de solo lectura a la mayoría de las funciones de Apigee, incluidos los productos de API, los grupos de entornos, los entornos, los KVMs, los proxies y los flujos compartidos, entre otros. |
Analytics Viewer |
Permiso para ver los datos analíticos de una organización. Este rol puede obtener estadísticas del entorno. |
Environment Admin |
Este rol proporciona acceso completo de lectura y escritura a los recursos del entorno de Apigee, incluidos los enlaces de flujo, los almacenes de claves, los KVM, los flujos compartidos y los servidores de destino. Para ver una lista completa de los permisos de este rol, consulta Roles de Apigee en la documentación de Cloud IAM. |
Developer Admin |
Gestiona el acceso de los desarrolladores a las aplicaciones. Este rol puede leer productos de API y editar claves de aplicaciones, aplicaciones para desarrolladores y desarrolladores. |
Org Admin |
Un superusuario que tiene acceso completo a todos los recursos de Apigee de la organización de Apigee. Este rol puede acceder a todas las acciones disponibles de todas las APIs. Este es el único rol que puede crear, eliminar o actualizar organizaciones. |
Read Only Admin |
Un administrador que puede generar informes y ver todo el contenido de la organización de Apigee sin poder crear ni cambiar nada. Este rol tiene acceso de lectura a todos los recursos de Apigee de la organización de Apigee. A la cuenta de servicio de tu proyecto de Google Cloud se le asigna este rol durante la configuración y la instalación. |
Puedes ver estos roles y los roles de la cuenta de servicio en la vista Permisos de gestión de identidades y accesos de la consola Google Cloud :
Para acceder a la vista Permisos de gestión de identidades y accesos, sigue estos pasos:
En la Google Cloud consola, ve a la página IAM y administración > Roles.
Para ver una lista completa de los permisos de API de cada rol, consulta Roles de Apigee.
Además de los roles de Apigee, también puedes asignar a tus usuarios roles de Google Cloud, como Escritor de registros y Administrador de objetos de Storage.