Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli Apigee

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questa sezione descrive i ruoli specifici di Apigee che assegni comunemente agli utenti. Non sono gli stessi ruoli che assegni agli account di servizio.

Ruoli specifici per Apigee

Apigee fornisce un set di ruoli predefiniti (o selezionati) chiamati ruoli Apigee. In generale, tutti i ruoli Apigee predefiniti possono:

Recupera ed elenca organizzazioni
Ottieni ed elenca gli ambienti (la maggior parte dei ruoli, ma non tutti)
Recupero ed elenca progetti

La tabella seguente riassume alcuni dei principali ruoli di Apigee.

Nome ruolo selezionato	Descrizione
`Analytics Editor`	Crea e analizza i report sul traffico proxy API per un'organizzazione Apigee. Può modificare query e report.
`API Admin` (versione 2)	Uno sviluppatore che crea e testa i proxy API. Questo ruolo può leggere prodotti e app API, nonché modificare proxy API, flussi condivisi e KVM. Questo ruolo sostituisce il ruolo `API Creator` obsoleto.
Lettore API (V2)	Fornisce l'accesso di sola lettura alla maggior parte delle funzionalità di Apigee, inclusi prodotti API, gruppi di ambienti, ambienti, KVM, proxy, flussi condivisi e altro ancora. Nota: sebbene il lettore API includa autorizzazioni come `apigee.proxyrevisions.deploy` e `apigee.sharedflowrevisions.deploy`, è di sola lettura e include solo gli aspetti specifici della lettura di queste funzioni.
`Analytics Viewer`	Visualizza i dati di analisi per un'organizzazione. Questo ruolo può ottenere statistiche sull'ambiente.
`Environment Admin`	Questo ruolo fornisce accesso completo in lettura/scrittura alle risorse dell'ambiente Apigee, inclusi hook di flusso, archivi chiavi, KVM, flussi condivisi e server di destinazione. Per un elenco completo delle autorizzazioni per questo ruolo, consulta i ruoli Apigee nella documentazione di Cloud IAM. Nota: il deployment di un proxy API richiede due autorizzazioni: `apigee.deployments.create` e `apigee.proxyrevisions.deploy`. La prima autorizzazione, `apigee.deployments.create`, viene concessa dal ruolo Amministratore ambiente. Per concedere la seconda autorizzazione, assegna all'utente il ruolo di lettore API. Lettore API è un ruolo a livello di organizzazione e puoi concederlo nella console Cloud nel progetto Google Cloud associato all'organizzazione Apigee.
`Developer Admin`	Gestisce l'accesso degli sviluppatori alle app. Questo ruolo può leggere i prodotti API e modificare le chiavi delle app, le app per sviluppatori e gli sviluppatori.
`Org Admin`	Un super utente con accesso completo a tutte le risorse Apigee nell'organizzazione Apigee. Questo ruolo può accedere a tutte le azioni disponibili per tutte le API. Questo è l'unico ruolo che può creare, eliminare o aggiornare le organizzazioni.
`Read Only Admin`	Un amministratore che può eseguire report e visualizzare tutti i dati nell'organizzazione Apigee senza la possibilità di creare o modificare nulla. Questo ruolo ha accesso in lettura a tutte le risorse Apigee all'interno dell'organizzazione Apigee. All'account di servizio del progetto Google Cloud viene assegnato questo ruolo durante la configurazione e l'installazione.

Puoi visualizzare questi ruoli e i ruoli dell'account di servizio nella visualizzazione Autorizzazioni IAM all'interno della console Google Cloud:

Visualizzazione Autorizzazioni IAM nella console Cloud

Per accedere alla visualizzazione Autorizzazioni IAM:

Apri l'UI di Apigee.
Seleziona Amministratore > Ruoli.

Per un elenco completo delle autorizzazioni API per ciascun ruolo, consulta i ruoli Apigee.

Nota: se crei un ruolo nella pagina IAM e amministrazione > Ruoli, assicurati di includere l'autorizzazione apigee.projectorganizations.get nel ruolo.

Oltre ai ruoli Apigee, applichi agli utenti anche ruoli Google Cloud come Writer log e Amministratore oggetti Storage.