本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
本部分介绍您通常分配给用户的 Apigee 特定角色。这些角色与您分配给服务账号的角色不同。
Apigee 特定角色
Apigee 提供一组预定义的(或精选)角色,称为 Apigee 角色。 通常,所有预定义的 Apigee 角色都可以:
- 获取和列出组织
- 获取和列出环境(大多数角色,但并非所有角色)
- 获取和列出项目
下表总结了一些主要 Apigee 角色。
| 精选角色名称 | 说明 |
|---|---|
Analytics Editor |
创建和分析 Apigee 组织的 API 代理流量报告。 可以修改查询和报告。 |
API Admin (V2) |
创建和测试 API 代理的开发者。 此角色可提供对 API 产品和应用,以及 API 代理、共享流和 KVM 的完整读写权限。 此角色会替换已弃用的 |
| API Reader (V2) | 提供对大多数 Apigee 功能(包括 API 产品、环境组、环境、KVM、代理、共享流等)的只读权限。 |
Analytics Viewer |
可以查看组织的分析数据。 此角色可获取环境统计信息。 |
Environment Admin |
此角色可提供对 Apigee 环境资源(包括流钩子、密钥库、KVM、共享流和目标服务器)的完整读写权限。如需查看此角色的完整权限列表,请参阅 Cloud IAM 文档中的 Apigee 角色。 |
Developer Admin |
管理开发者对应用的访问权限。 此角色可以读取 API 产品,还可以修改应用密钥、开发者应用和开发者。 |
Org Admin |
拥有对 Apigee 组织中所有 Apigee 资源的完整访问权限的超级用户。 此角色可以访问所有 API 的所有可用操作。这是唯一可以创建、删除或更新组织的角色。 |
Read Only Admin |
能够在 Apigee 组织内运行报告和查看所有内容的管理员,但不能创建或更改任何内容。 此角色拥有对 Apigee 组织中的所有 Apigee 资源的读取权限。在设置和安装期间,系统会为您的 Google Cloud 项目的服务账号分配此角色。 |
您可以在 Google Cloud 控制台的 IAM 权限视图中查看这些角色和服务账号角色:
如需访问 IAM 权限视图,请执行以下操作:
- 打开 Apigee 界面。
- 选择管理员 > 角色。
如需查看每个角色的 API 权限的完整列表,请参阅 Apigee 角色。
除了 Apigee 角色之外,您还需要为用户应用 Google Cloud 角色,例如 Logs Writer 和 Storage Object Admin。