Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Pengguna mewakili akun terautentikasi yang dapat mengakses organisasi dan entitas dalam organisasi tersebut, seperti lingkungan, proxy API, dan keystore.
Untuk menambahkan pengguna baru ke organisasi Apigee, Anda harus memberikan akses ke akun pengguna, terlebih dahulu di project Cloud, lalu di UI Apigee. (Dokumen ini menggunakan istilah pengguna dan akun pengguna secara bergantian.)
Saat menambahkan pengguna baru, Anda biasanya:
- Di Konsol, tetapkan pengguna baru ke satu atau beberapa peran di project Cloud Anda. Hal ini memberi pengguna akses luas ke semua lingkungan di organisasi.
Untuk informasi selengkapnya, lihat Mengelola akses di Konsol.
- Di UI Apigee, berikan peran pengguna tambahan di satu atau beberapa lingkungan di organisasi Apigee Anda. Perhatikan bahwa peran pengguna cakupan lingkungan tidak menggantikan peran yang diberikan di tingkat Google Cloud; peran tersebut bersifat tambahan.
Untuk mengetahui informasi selengkapnya, lihat Mengelola pengguna di UI Apigee.
Tentang peran
Kemampuan yang Anda berikan ke akun pengguna bergantung pada jenis peran yang Anda
tetapkan ke akun tersebut. Peran adalah kumpulan izin.
Anda tidak dapat memberikan izin kepada pengguna secara langsung. Sebagai gantinya, mereka akan diberi peran. Misalnya, Anda dapat menetapkan developer ke peran API Admin sehingga mereka dapat membuat proxy API, KVM, dan alur bersama. Untuk seseorang yang akan men-deploy proxy, Anda dapat menetapkannya ke peran Environment Admin, yang memberinya kemampuan untuk men-deploy dan membatalkan deployment revisi proxy API. Untuk mengetahui detail tentang semua peran Apigee, lihat
Peran Apigee.
Selain itu, resource yang dapat diakses pengguna berdasarkan perannya bergantung pada tempat Anda menetapkan peran:
- Project Google Cloud - Jika Anda menetapkan peran di Konsol (di project Google Cloud), pengguna dapat mengakses semua resource Apigee—semua lingkungan dan resource dalam lingkungan tersebut—dalam peran tersebut. Hal ini karena project Cloud adalah induk
UI Apigee dalam hierarki resource; izin yang ditetapkan pada induk (project Cloud)
diwarisi oleh semua turunan (lingkungan). Anda dapat menyaring akses ini dengan menentukan peran pengguna berdasarkan per lingkungan di UI Apigee.
Kontrol akses di Google Cloud Platform dikontrol oleh Identity and Access Management (IAM). Dengan IAM, Anda dapat menetapkan izin yang menentukan siapa yang memiliki jenis akses ke resource mana dalam project Anda. Untuk mengetahui informasi selengkapnya, lihat Konsep yang terkait dengan identitas.
Pengguna adalah jenis akun utama, istilah luas yang merujuk pada identitas yang dapat diberi akses ke resource. Jenis akun utama Cloud lainnya mencakup akun layanan, grup Google, dan domain G Suite. Untuk informasi selengkapnya, lihat ringkasan ini tentang Cloud Identity dan Access Management.
- Akses lingkungan - Memberikan peran pengguna untuk lingkungan tertentu tidak menggantikan peran yang ditetapkan di tingkat project Google Cloud. Di tingkat lingkungan, peran yang diberikan kepada pengguna direpresentasikan sebagai gabungan dengan peran Cloud apa pun yang ditetapkan kepada pengguna.
Misalnya, jika Anda menentukan pengguna sebagai API Admin di project Cloud, pengguna tersebut akan memiliki akses—sebagai
API Admin— ke semua lingkungan di organisasi Anda.
Rekomendasi peran
Apigee merekomendasikan agar Anda melakukan hal berikut untuk setiap akun pengguna baru yang ditambahkan. (Saat menambahkan super pengguna atau administrator, hal ini tidak diperlukan.):
- Di Konsol, tambahkan akun pengguna baru dan pilih peran yang memiliki sekumpulan izin
minimal. Misalnya, tetapkan peran pengguna baru ke
API Admin. - Di tampilan Akses Lingkungan UI Apigee, tambahkan pengguna dan tetapkan peran pengguna tambahan untuk setiap lingkungan di organisasi seperti yang dijelaskan dalam Mengelola pengguna. Perhatikan bahwa peran cakupan lingkungan yang ditetapkan di UI Apigee tidak menggantikan peran yang ditetapkan di tingkat Google Cloud, tetapi bersifat tambahan.