Questa pagina è stata tradotta dall'API Cloud Translation.

Utenti e ruoli

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Un utente rappresenta un account autenticato che può accedere a un'organizzazione e alle entità al suo interno, ad esempio ambienti, proxy API e archivi chiavi.

Per aggiungere un nuovo utente alla tua organizzazione Apigee, concedi l'accesso al suo account, prima nel progetto Cloud e poi nell'UI di Apigee. In questo documento i termini utente e account utente vengono utilizzati in modo intercambiabile.

Quando aggiungi un nuovo utente, in genere:

Nella console, assegna il nuovo utente a uno o più ruoli nel tuo progetto Cloud. In questo modo l'utente ha ampio accesso a tutti gli ambienti dell'organizzazione.
Per maggiori informazioni, consulta Gestire l'accesso nella console.
Nell'interfaccia utente di Apigee, concedi ruoli utente aggiuntivi in uno o più ambienti della tua organizzazione Apigee. Tieni presente che i ruoli utente basati sull'ambiente non hanno la precedenza sui ruoli concessi a livello di Google Cloud, ma sono aggiuntivi.
Per maggiori informazioni, consulta Gestire gli utenti nell'interfaccia utente di Apigee.

Informazioni sui ruoli

Le funzionalità concesse all'account utente dipendono dal tipo di ruolo assegnato. Un ruolo è un insieme di autorizzazioni. Non puoi concedere un'autorizzazione direttamente all'utente. ma concedi loro un ruolo. Ad esempio, potresti assegnare a uno sviluppatore il ruolo di API Admin in modo che possa creare proxy API, KVM e flussi condivisi. A chi esegui il deployment dei proxy puoi assegnargli il ruolo Environment Admin, che consente di eseguire il deployment delle revisioni dei proxy API e annullarne il deployment. Per maggiori dettagli su tutti i ruoli Apigee, consulta Ruoli Apigee.

Inoltre, le risorse a cui un utente può accedere in base al suo ruolo dipendono da dove è stato assegnato il ruolo:

Progetto Google Cloud: se assegni un ruolo nella console (nel progetto Google Cloud), l'utente può accedere a tutte le risorse Apigee (tutti gli ambienti e le risorse all'interno di questi ambienti) in quel ruolo. Questo perché il progetto Cloud è l'parent dell'interfaccia utente di Apigee nella gerarchia delle risorse; le autorizzazioni impostate nell'elemento padre (il progetto Cloud) vengono ereditate da tutti gli ambienti secondari (ambienti). Puoi perfezionare questo accesso specificando i ruoli utente in base all'ambiente nella UI di Apigee.
Il controllo dell'accesso nella Google Cloud Platform è controllato da Identity and Access Management (IAM). IAM consente di impostare autorizzazioni specificando chi ha quale tipo di accesso a quali risorse nel progetto. Per ulteriori informazioni, consulta i concetti relativi all'identità.

Gli utenti sono un tipo di entità, un termine generico che fa riferimento a un'identità a cui è concesso l'accesso alle risorse. Altri tipi di entità Cloud includono account di servizio, gruppi Google e domini G Suite. Per ulteriori informazioni, consulta questa panoramica di Cloud Identity and Access Management.
Accesso all'ambiente: la concessione di un ruolo utente per un ambiente specifico non sostituisce i ruoli impostati a livello di progetto Google Cloud. A livello di ambiente, i ruoli concessi a un utente sono rappresentati come unione con qualsiasi ruolo Cloud assegnato all'utente.

Ad esempio, se definisci un utente come API Admin nel progetto Cloud, quell'utente avrà accesso, come API Admin, a tutti gli ambienti della tua organizzazione.

Suggerimenti sui ruoli

Apigee consiglia di eseguire le seguenti operazioni per ogni nuovo account utente che aggiungi. Non è necessario aggiungere super utenti o amministratori.

Nella console, aggiungi il nuovo account utente e seleziona un ruolo con un insieme minimo di autorizzazioni. Ad esempio, imposta il ruolo di un nuovo utente su API Admin.
Nella visualizzazione Accesso all'ambiente della UI di Apigee, aggiungi l'utente e imposta eventuali ruoli utente aggiuntivi per ciascun ambiente dell'organizzazione come descritto in Gestire gli utenti. Tieni presente che i ruoli basati sull'ambiente impostati nell'interfaccia utente di Apigee non sostituiscono i ruoli impostati a livello di Google Cloud, ma sono additivi.