Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d'Apigee Edge.
Cette section décrit les rôles spécifiques à Apigee que vous attribuez généralement à vos utilisateurs. Il ne s'agit pas des mêmes rôles que vous attribuez à des comptes de service.
Rôles spécifiques à Apigee
Apigee fournit un ensemble de rôles prédéfinis (ou sélectionnés) appelés rôles Apigee. En général, tous les rôles Apigee prédéfinis permettent les actions suivantes :
- Obtenir et répertorier des organisations
- Obtenir et répertorier des environnements (mais pas tous les rôles)
- Obtenir et répertorier des projets
Le tableau suivant récapitule certains des principaux rôles Apigee.
| Nom du rôle sélectionné | Description |
|---|---|
Analytics Editor |
Crée et analyse les rapports sur le trafic de proxy d'API pour une organisation Apigee. Ce rôle peut modifier les requêtes et les rapports. |
API Admin (V2) |
Développeur qui crée et teste les proxys d'API. Ce rôle permet de lire les produits d'API et les applications, ainsi que de modifier les proxys d'API, les flux partagés et les KVM.
Ce rôle remplace le rôle |
| Lecteur d'API (V2) | Fournit un accès en lecture seule à la plupart des fonctionnalités Apigee, y compris les produits d'API, les groupes d'environnements, les environnements, les KVM, les proxys, les flux partagés, etc. |
Analytics Viewer |
Consulte les données analytiques pour une organisation. Ce rôle peut obtenir des statistiques sur l'environnement. |
Environment Admin |
Ce rôle accorde un accès complet en lecture/écriture aux ressources de l'environnement Apigee, y compris les hooks de flux, les keystores, les KVM, les flux partagés et les serveurs cibles. Pour obtenir la liste complète des autorisations associées à ce rôle, consultez la section Rôles Apigee dans la documentation Cloud IAM. |
Developer Admin |
Gère l'accès des développeurs aux applications. Il permet de lire les produits d'API et de modifier les clés des applications, les applications de développeurs et les développeurs. |
Org Admin |
Super-utilisateur disposant d'un accès complet à toutes les ressources Apigee de l'organisation Apigee. Ce rôle peut accéder à toutes les actions disponibles pour toutes les API. Il s'agit du seul rôle permettant de créer, supprimer ou mettre à jour des organisations. |
Read Only Admin |
Administrateur capable d'exécuter des rapports et de consulter toutes les ressources de l'organisation Apigee sans avoir la possibilité de créer ni de modifier quoi que ce soit. Ce rôle dispose d'un accès en lecture à toutes les ressources Apigee de l'organisation Apigee. Ce rôle est attribué au compte de service de votre projet Google Cloud lors de la configuration et de l'installation. |
Vous pouvez afficher ces rôles et les rôles de compte de service dans la vue IAM Autorisations de Google Cloud Console :
Pour accéder à la vue Autorisations d'IAM, procédez comme suit :
- Ouvrez l'interface utilisateur Apigee.
- Sélectionnez Administrateur > Rôles.
Pour obtenir la liste complète des autorisations d'API pour chaque rôle, consultez la page Rôles Apigee.
En plus des rôles Apigee, vous attribuez également à vos utilisateurs des rôles Google Cloud, tels que "Rédacteur de journaux" et "Administrateur des objets Storage".