Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli Apigee

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Questa sezione descrive i ruoli specifici di Apigee che assegni di solito agli utenti. Questi non sono gli stessi ruoli che assegni agli account di servizio.

Ruoli specifici di Apigee

Apigee offre un insieme di ruoli predefiniti (o curati) chiamati ruoli Apigee. In generale, tutti i ruoli Apigee predefiniti possono:

Recupera ed elenca organizzazioni
Ottieni ed elenca gli ambienti (la maggior parte dei ruoli, ma non tutti)
Ottieni ed elenca progetti

La seguente tabella riassume alcuni dei principali ruoli di Apigee.

Nome del ruolo selezionato	Descrizione
`Analytics Editor`	Crea e analizza report sul traffico proxy API per un'organizzazione Apigee. Può modificare le query e nei report.
`API Admin` (V2)	Uno sviluppatore che crea e verifica i proxy API. Questo ruolo fornisce accesso completo in lettura/scrittura a prodotti e app API. nonché proxy API, flussi condivisi e KVM. Questo ruolo sostituisce il ruolo `API Creator` deprecato.
Lettore API (V2)	Fornisce l'accesso di sola lettura alla maggior parte delle funzionalità Apigee, inclusi prodotti API, ambiente gruppi, ambienti, KVM, proxy, flussi condivisi e altro ancora. Nota: sebbene API Reader includa autorizzazioni come `apigee.proxyrevisions.deploy` e `apigee.sharedflowrevisions.deploy`, è di sola lettura e include solo gli aspetti specifici della lettura .
`Analytics Viewer`	Visualizza i dati di analisi relativi a un'organizzazione. Questo ruolo può recuperare statistiche dell'ambiente.
`Environment Admin`	Questo ruolo fornisce accesso completo in lettura/scrittura alle risorse dell'ambiente Apigee, tra cui hook di flusso, archivi chiavi, KVM, flussi condivisi e server di destinazione. Per un elenco completo autorizzazioni per questo ruolo, consulta Ruoli Apigee disponibile nella documentazione di Cloud IAM. Nota: il deployment di un proxy API richiede due autorizzazioni: `apigee.deployments.create` e `apigee.proxyrevisions.deploy`. La prima autorizzazione, `apigee.deployments.create`, è concesso dal ruolo Amministratore ambiente. Per concedere la seconda autorizzazione, assegna all'utente il ruolo Lettore API. Lettore API è un ruolo a livello di organizzazione e puoi concederlo in nella console Cloud nel progetto Google Cloud associato all'organizzazione Apigee.
`Developer Admin`	Gestisce l'accesso degli sviluppatori alle app. Questo ruolo può leggere i prodotti API e modificare le chiavi delle app, app per sviluppatori e sviluppatori.
`Org Admin`	Un super utente con accesso completo a tutte le risorse Apigee nell'organizzazione Apigee. Questo può accedere a tutte le azioni disponibili per tutte le API. Questo è l'unico ruolo che può creare, eliminare o aggiornare le organizzazioni.
`Read Only Admin`	Un amministratore che può eseguire report e visualizzare tutti i dati dell'organizzazione Apigee senza di creare o modificare qualsiasi cosa. Questo ruolo ha accesso in lettura a tutte le risorse Apigee all'interno dell'organizzazione Apigee. All'account di servizio del tuo progetto Google Cloud è assegnato questo durante la configurazione e l'installazione.

Puoi visualizzare questi ruoli e quelli dell'account di servizio nella pagina Autorizzazioni di IAM. visualizza nella console Google Cloud:

Visualizzazione delle autorizzazioni IAM nella console Cloud

Per accedere alla visualizzazione Autorizzazioni IAM:

Apri l'UI di Apigee.
Seleziona Amministratore > Ruoli.

Per un elenco completo delle autorizzazioni API per ogni ruolo, consulta Ruoli Apigee.

Nota: se crei un ruolo nel team IAM e Amministratore > nella pagina Ruoli, assicurati per includere l'autorizzazione apigee.projectorganizations.get nel ruolo.

Oltre ai ruoli Apigee, applichi anche ruoli Google Cloud come come Writer log e Amministratore oggetti Storage per i tuoi utenti.