Questa pagina è stata tradotta dall'API Cloud Translation.

Utenti e ruoli

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Un utente rappresenta un account autenticato che può accedere a un'organizzazione. delle entità all'interno dell'organizzazione, come gli ambienti, i proxy API e gli archivi chiavi.

Per aggiungere un nuovo utente alla tua organizzazione Apigee, devi concedere l'accesso al suo account, prima nel progetto Cloud e poi nelle UI di Apigee. In questo documento vengono utilizzati i termini utente e account utente in modo intercambiabile).

Quando aggiungi un nuovo utente, in genere:

Nella console, assegna il nuovo utente a uno o più ruoli in Cloud progetto. In questo modo l'utente ha accesso ampio a tutti gli ambienti dell'organizzazione.
Per ulteriori informazioni, vedi Gestire l'accesso nel Google Cloud.
Nella UI di Apigee, concedi altri ruoli utente in uno o più nella tua organizzazione Apigee. Tieni presente che i ruoli utente con ambito ambiente non hanno la precedenza ruoli concessi a livello di Google Cloud; sono additivi.
Per ulteriori informazioni, vedi Gestisci gli utenti nel UI di Apigee.

Informazioni sui ruoli

Le funzionalità che concedi all'account utente dipendono dal tipo di ruolo che attribuisci assegnargli. Un ruolo è un insieme di autorizzazioni. Non puoi concedere direttamente un'autorizzazione all'utente. Devi invece concedere al cliente un ruolo. Per Ad esempio, potresti assegnare a uno sviluppatore il ruolo di API Admin in modo che possono creare proxy API, KVM e flussi condivisi. Per chi eseguirà il deployment proxy, potresti assegnarli al ruolo di Environment Admin, in modo da concedere loro la possibilità di eseguire il deployment delle revisioni del proxy API e annullarne il deployment. Per maggiori dettagli su tutti i ruoli Apigee, vedi Ruoli Apigee.

Inoltre, le risorse a cui un utente può accedere in base al suo ruolo dipendono da dove hai assegnato il ruolo:

Progetto Google Cloud: se assegni un ruolo nella console (nel progetto Google Cloud), l'utente può accedere a tutte le risorse Apigee, tutti gli ambienti e le risorse in quegli ambienti in quel ruolo. Questo perché il progetto Cloud è l'elemento padre della UI di Apigee nella gerarchia delle risorse; le autorizzazioni impostate sul file principale (il database progetto) vengono ereditati da tutti gli ambienti secondari (ambienti). Puoi perfezionare questo accesso per specificando i ruoli utente in base all'ambiente nella UI di Apigee.
Il controllo dell'accesso nella Google Cloud Platform è controllato da Identity and Access Management (IAM). IAM consente di impostare le autorizzazioni specificando chi ha che tipo di accesso a quali risorse nel tuo progetto. Per per ulteriori informazioni, consulta la sezione Concetti relativi e identità.

Gli utenti sono un tipo di entità, un termine generico che si riferisce a un'identità che è possibile concedere l'accesso alle risorse. Altri tipi di entità Cloud includono account di servizio, gruppi Google e G Suite domini. Per ulteriori informazioni, vedi questa panoramica di Cloud Identity e Access Management.
Accesso all'ambiente: concessione di un ruolo utente per un ambiente specifico non prevale sui ruoli impostati a livello di progetto Google Cloud. A livello di ambiente, i ruoli concessi a un utente sono rappresentati come unione con qualsiasi ruolo Cloud assegnato all'utente.

Ad esempio, se definisci un utente come API Admin nel progetto Cloud, avrà accesso, come API Admin: a tutti gli ambienti della tua organizzazione.

Suggerimenti sui ruoli

Apigee consiglia di eseguire le operazioni seguenti per ogni nuovo account utente che aggiungi. (Quando aggiungi super utenti o amministratori, questa operazione non è necessaria.):

Nella Console, aggiungi il nuovo account utente e seleziona un ruolo con un insieme minimo di autorizzazioni aggiuntive. Ad esempio, imposta il ruolo di un nuovo utente su API Admin.
Nella vista Environment Access (Accesso all'ambiente) della UI di Apigee, aggiungi l'utente e imposta eventuali ruoli utente per ogni ambiente dell'organizzazione, come descritto in Gestire gli utenti. Nota che i ruoli basati sull'ambiente impostati nella UI di Apigee non prevalgono sui ruoli impostati a livello di Google Cloud, sono additivi.