Papéis do Apigee

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

Esta seção descreve os papéis específicos da Apigee que você normalmente atribui aos usuários. Esses não são os mesmos papéis que você atribui a contas de serviço.

Papéis específicos da Apigee

A Apigee fornece um conjunto de papéis predefinidos (ou selecionados) chamados de papéis da Apigee. Em geral, todos os papéis predefinidos da Apigee podem:

  • Acessar e listar organizações
  • Acessar e listar ambientes (a maioria dos papéis, mas não todos)
  • Receber e listar projetos

A tabela a seguir resume alguns dos principais papéis da Apigee.

Nome do papel selecionado Descrição
Analytics Editor Cria e analisa relatórios sobre o tráfego do proxy de API para uma organização do Apigee. Pode editar consultas e relatórios.
API Admin (V2) Um desenvolvedor que cria e testa proxies de API. Esse papel pode ler produtos e aplicativos de API, além de editar proxies de API, fluxos compartilhados e KVMs.

Esse papel substitui o papel API Creator suspenso.

API Reader (V2) Dá acesso somente leitura à maioria dos recursos da Apigee, incluindo produtos de API, grupos de ambientes, ambientes, KVMs, proxies, fluxos compartilhados e muito mais.
Analytics Viewer Visualiza dados de análise de uma organização. Este papel pode receber estatísticas de ambiente.
Environment Admin

Esse papel fornece acesso completo de leitura/gravação aos recursos do ambiente da Apigee, incluindo hooks de fluxo, keystores, KVMs, fluxos compartilhados e servidores de destino. Para ver uma lista completa de permissões desse papel, consulte Papéis da Apigee na documentação do Cloud IAM.

Developer Admin Gerencia o acesso do desenvolvedor aos apps. Esse papel pode ler produtos de API e editar as chaves de aplicativos, os aplicativos de desenvolvedores e os desenvolvedores.
Org Admin Um superusuário que tem acesso total a todos os recursos da Apigee na organização da Apigee. Este papel pode acessar todas as ações disponíveis para todas as APIs. Esse é o único papel que pode criar, excluir ou atualizar organizações.
Read Only Admin Um administrador que pode gerar relatórios e visualizar tudo na organização do Apigee sem criar ou alterar nada. Este papel tem acesso de leitura a todos os recursos da Apigee na organização. A conta de serviço do seu projeto do Google Cloud recebe esse papel durante a configuração e a instalação.

É possível visualizar esses papéis e os papéis da conta de serviço na visualização Permissões do IAM no Console do Google Cloud:

Visualização de permissões do IAM no Console do Cloud

Para acessar a visualização Permissões do IAM:

  1. Abra a IU da Apigee.
  2. Selecione Administrador > Papéis.

Para ver a lista completa de permissões de API de cada função, consulte os papéis da Apigee.

Além dos papéis da Apigee, aplique aos seus usuários os papéis do Google Cloud, como os papéis de gravador de registros e administrador de objetos de armazenamento.