Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli Apigee

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questa sezione descrive i ruoli specifici di Apigee che in genere assegni agli utenti. Questi non sono gli stessi ruoli che assegni agli account di servizio.

Ruoli specifici di Apigee

Apigee fornisce un insieme di ruoli predefiniti (o selezionati) chiamati ruoli Apigee. In generale, tutti i ruoli Apigee predefiniti possono:

Recuperare ed elencare le organizzazioni
Recupera ed elenca gli ambienti (la maggior parte dei ruoli, ma non tutti)
Recupera ed elenca i progetti

La seguente tabella riassume alcuni dei principali ruoli di Apigee.

Nome del ruolo selezionato	Descrizione
`Analytics Editor`	Crea e analizza i report sul traffico dei proxy API per un'organizzazione Apigee. Può modificare query e report.
`API Admin` (V2)	Uno sviluppatore che crea e testa i proxy API. Questo ruolo concede l'accesso completo in lettura/scrittura ad app e prodotti API, nonché a proxy API, flussi condivisi e KVM. Questo ruolo sostituisce il ruolo `API Creator` deprecato.
Lettore API (v2)	Fornisce accesso in sola lettura alla maggior parte delle funzionalità di Apigee, tra cui prodotti API, gruppi di ambienti, ambienti, KVM, proxy, flussi condivisi e altro ancora. Nota: sebbene l'API Lettore includa autorizzazioni come `apigee.proxyrevisions.deploy` e `apigee.sharedflowrevisions.deploy`, è in sola lettura e include solo gli aspetti specifici della lettura di queste funzioni.
`Analytics Viewer`	Visualizza i dati e le analisi di un'organizzazione. Questo ruolo può ottenere le statistiche dell'ambiente.
`Environment Admin`	Questo ruolo concede l'accesso completo in lettura/scrittura alle risorse dell'ambiente Apigee, inclusi hook dei flussi, keystore, KVM, flussi condivisi e server di destinazione. Per un elenco completo delle autorizzazioni per questo ruolo, consulta Ruoli Apigee nella documentazione di Cloud IAM. Nota: il deployment di un proxy API richiede due autorizzazioni: `apigee.deployments.create` e `apigee.proxyrevisions.deploy`. La prima autorizzazione, `apigee.deployments.create`, viene concessa dal ruolo Amministratore dell'ambiente. Per concedere la seconda autorizzazione, assegna all'utente il ruolo Lettore API. L'API Reader è un ruolo a livello di organizzazione e puoi concederlo nella console Cloud nel progetto Google Cloud associato all'organizzazione Apigee.
`Developer Admin`	Gestisce l'accesso degli sviluppatori alle app. Questo ruolo può leggere i prodotti API e modificare le chiavi app, le app sviluppatore e gli sviluppatori.
`Org Admin`	Un super utente che ha accesso completo a tutte le risorse Apigee nell'organizzazione Apigee. Questo ruolo può accedere a tutte le azioni disponibili per tutte le API. Questo è l'unico ruolo che può creare, eliminare o aggiornare le organizzazioni.
`Read Only Admin`	Un amministratore che può generare report e visualizzare tutti gli elementi dell'organizzazione Apigee senza poter creare o modificare nulla. Questo ruolo ha accesso in lettura a tutte le risorse Apigee all'interno dell'organizzazione Apigee. Questo ruolo viene assegnato all'account di servizio del progetto Google Cloud durante la configurazione e l'installazione.

Puoi visualizzare questi ruoli e i ruoli degli account di servizio nella visualizzazione Autorizzazioni di IAM nella console Google Cloud:

Visualizzazione Autorizzazioni IAM nella console Cloud

Per accedere alla visualizzazione Autorizzazioni di IAM:

Apri l'interfaccia utente di Apigee.
Seleziona Amministrazione > Ruoli.

Per un elenco completo delle autorizzazioni API per ogni ruolo, consulta Ruoli Apigee.

Nota: se crei un ruolo nella pagina IAM e amministrazione > Ruoli, assicurati di includere l'autorizzazione apigee.projectorganizations.get nel ruolo.

Oltre ai ruoli Apigee, puoi applicare ai tuoi utenti anche i ruoli Google Cloud come Scrittore di log e Amministratore oggetti archiviazione.