Apigee 역할

이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.

이 섹션에서는 사용자에게 일반적으로 할당하는 Apigee 관련 역할을 설명합니다. 이는 서비스 계정에 할당하는 역할과는 다릅니다.

Apigee 관련 역할

Apigee에서는 Apigee 역할이라는 사전 정의된(또는 선별된) 역할 집합을 제공합니다. 일반적으로 사전 정의된 모든 Apigee 역할은 다음과 같습니다.

조직 가져오기 및 나열
환경 가져오기 및 나열(일부 역할 제외)
프로젝트 가져오기 및 나열

다음 표에는 몇 가지 주요 Apigee 역할이 요약되어 있습니다.

선별된 역할 이름	설명
`Analytics Editor`	Apigee 조직의 API 프록시 트래픽에 대한 보고서를 만들고 분석합니다. 쿼리 및 보고서를 수정할 수 있습니다.
`API Admin` (V2)	API 프록시를 만들고 테스트하는 개발자입니다. 이 역할은 API 제품과 앱을 읽을 수 있을 뿐만 아니라 API 프록시, 공유 흐름, KVM을 수정할 수 있습니다. 이 역할은 지원 중단된 `API Creator` 역할을 대체합니다.
API 리더 (V2)	API 제품, 환경 그룹, 환경, KVM, 프록시, 공유 흐름 등의 대부분의 Apigee 기능에 대한 읽기 전용 액세스 권한을 제공합니다. 참고: API 리더에는 `apigee.proxyrevisions.deploy` 및 `apigee.sharedflowrevisions.deploy`와 같은 권한이 포함되지만 읽기 전용이며 해당 함수의 읽기 관련 측면만 포함됩니다.
`Analytics Viewer`	조직의 애널리틱스 데이터를 봅니다. 이 역할은 환경 통계를 가져올 수 있습니다.
`Environment Admin`	이 역할은 흐름 후크, 키 저장소, KVM, 공유 흐름, 대상 서버를 포함하여 Apigee 환경 리소스에 대한 전체 읽기/쓰기 액세스 권한을 제공합니다. 이 역할의 전체 권한 목록은 Cloud IAM 문서의 Apigee 역할을 참조하세요. 참고: API 프록시를 배포하려면 `apigee.deployments.create` 및 `apigee.proxyrevisions.deploy`의 두 가지 권한이 필요합니다. 첫 번째 권한 `apigee.deployments.create`는 환경 관리자 역할에 의해 부여됩니다. 두 번째 권한을 부여하려면 사용자에게 API 리더 역할을 부여합니다. API 리더는 조직 수준 역할이며, Apigee 조직과 연결된 Google Cloud 프로젝트의 Cloud 콘솔에서 이 역할을 부여할 수 있습니다.
`Developer Admin`	앱에 대한 개발자 액세스를 관리합니다. 이 역할은 API 제품을 읽고 앱 키, 개발자 앱, 개발자를 수정할 수 있습니다.
`Org Admin`	Apigee 조직 내 모든 Apigee 리소스에 대한 전체 액세스 권한이 있는 수퍼유저입니다. 이 역할은 모든 API에 사용할 수 있는 모든 작업에 액세스할 수 있습니다. 이 역할은 조직을 생성, 삭제 또는 업데이트할 수 있는 유일한 역할입니다.
`Read Only Admin`	만들거나 변경하지 않고도 Apigee 조직 내 모든 항목을 보고하고 볼 수 있는 관리자입니다. 이 역할에는 Apigee 조직 내 모든 Apigee 리소스에 대한 읽기 액세스 권한이 있습니다. 설정 및 설치 중에 이 역할이 Google Cloud 프로젝트의 서비스 계정에 할당됩니다.

Google Cloud 콘솔의 IAM 권한 뷰에서 이러한 역할과 서비스 계정 역할을 볼 수 있습니다.

Cloud Console의 IAM 권한 뷰

IAM 권한 뷰에 액세스하려면 다음 안내를 따르세요.

Apigee UI를 엽니다.
관리자 > 역할을 선택합니다.

각 역할의 전체 API 권한 목록은 Apigee 역할을 참조하세요.

참고: IAM 및 관리자 > 역할 페이지에서 역할을 만들 경우 해당 역할에 apigee.projectorganizations.get 권한을 포함해야 합니다.

Apigee 역할 외에 로그 작성자 및 스토리지 객체 관리자와 같은 Google Cloud 역할도 사용자에게 적용합니다.