Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de Apigee Edge.
En esta sección, se describen las funciones específicas de Apigee que suele asignar a sus usuarios. No son las mismas funciones que asignas a las cuentas de servicio.
Funciones específicas de Apigee
Apigee proporciona un conjunto de funciones predefinidas (o seleccionadas) llamadas funciones de Apigee. En general, todas las funciones predefinidas de Apigee pueden realizar las siguientes acciones:
- Obtener y enumerar organizaciones
- Obtener y enumerar entornos (la mayoría de las funciones, pero no todas)
- Obtener y enumerar proyectos
En la siguiente tabla, se resumen algunas de las funciones principales de Apigee.
Nombre de la función seleccionada | Descripción |
---|---|
Analytics Editor |
Crea y analiza informes sobre el tráfico del proxy de API de una organización de Apigee. Puede editar informes y consultas. |
API Admin (V2) |
Es un desarrollador que crea y prueba proxies de API. Este rol brinda acceso completo de lectura y escritura a los productos y las apps de API, así como a los proxies de API, los flujos compartidos y las KVM. Esta función reemplaza la función |
Lector de API (V2) | Proporciona acceso de solo lectura a la mayoría de las funciones de Apigee, incluidos los productos de API, los grupos de entornos, los entornos, las KVM, los proxies, los flujos compartidos y mucho más. |
Analytics Viewer |
Se pueden ver datos de estadísticas de una organización. Esta función puede obtener estadísticas de entorno. |
Environment Admin |
Esta función brinda acceso completo de lectura y escritura a los recursos del entorno de Apigee, incluidos los hooks de flujo, almacenes de claves, KVM, flujos compartidos y servidores de destino. Para obtener una lista completa de los permisos de este rol, consulta Roles de Apigee en la documentación de Cloud IAM. |
Developer Admin |
Administra el acceso de los desarrolladores a las apps. Esta función puede leer productos de API y editar claves de aplicación, apps para desarrolladores y desarrolladores. |
Org Admin |
Es un usuario avanzado que tiene acceso total a todos los recursos de Apigee en la organización de Apigee. Esta función puede acceder a todas las acciones disponibles para todas las API. Esta es la única función que puede crear, borrar o actualizar organizaciones. |
Read Only Admin |
Es un administrador que puede ejecutar informes y ver todo en la organización de Apigee sin la capacidad de crear o cambiar nada. Esta función tiene acceso de lectura a todos los recursos de Apigee dentro de la organización de Apigee. A la cuenta de servicio de tu proyecto de Google Cloud se le asigna esta función durante la instalación y configuración. |
Puedes ver estos roles y los roles de la cuenta de servicio en la vista Permisos de IAM en la consola de Google Cloud:
Para acceder a la vista Permisos de IAM, haz lo siguiente:
- Abre la IU de Apigee.
- Selecciona Administrador > Funciones.
Para obtener una lista completa de los permisos de la API para cada función, consulta las funciones de Apigee.
Además de los roles de Apigee, también puedes aplicar roles de Google Cloud como escritor de registros y administrador de objetos de almacenamiento a tus usuarios.