Questa pagina è stata tradotta dall'API Cloud Translation.

Utenti e ruoli

Questa pagina si applica a Apigee e Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Un utente rappresenta un account autenticato che può accedere a un'organizzazione e alle entità al suo interno, come gli ambienti, i proxy API e gli archivi chiavi.

Per aggiungere un nuovo utente alla tua organizzazione Apigee, concedi l'accesso all'account dell'utente, prima nel progetto Cloud e poi nella UI di Apigee. In questo documento vengono usati i termini utente e account utente in modo intercambiabile.

Quando aggiungi un nuovo utente, in genere:

Nella console, assegna il nuovo utente a uno o più ruoli nel tuo progetto Cloud. In questo modo l'utente ha accesso ampio a tutti gli ambienti dell'organizzazione.
Per maggiori informazioni, consulta la pagina relativa alla gestione dell'accesso nella console.
Nella UI di Apigee, concedi ruoli utente aggiuntivi in uno o più ambienti nella tua organizzazione Apigee. Tieni presente che i ruoli utente con ambito a livello di ambiente non prevalgono sui ruoli concessi a livello di Google Cloud; sono cumulativi.
Per maggiori informazioni, vedi Gestire gli utenti nella UI di Apigee.

Informazioni sui ruoli

Le funzionalità che concedi all'account utente dipendono dal tipo di ruolo assegnato. Un ruolo è un insieme di autorizzazioni. Non puoi concedere direttamente un'autorizzazione all'utente. Devi invece concedere al cliente un ruolo. Ad esempio, potresti assegnare a uno sviluppatore il ruolo di API Admin in modo che possa creare proxy API, KVM e flussi condivisi. A chi eseguirà il deployment dei proxy, puoi assegnargli il ruolo Environment Admin, che gli consente di eseguire il deployment e annullare il deployment delle revisioni del proxy API. Per maggiori dettagli su tutti i ruoli Apigee, consulta Ruoli Apigee.

Inoltre, le risorse a cui un utente può accedere in base al ruolo dipendono da dove è stato assegnato il ruolo:

Progetto Google Cloud: se assegni un ruolo nella console (nel progetto Google Cloud), l'utente può accedere a tutte le risorse Apigee (tutti gli ambienti e le risorse all'interno di quegli ambienti) in quel ruolo. Questo perché il progetto Cloud è il parent della UI di Apigee nella gerarchia delle risorse; le autorizzazioni impostate sul padre (il progetto Cloud) vengono ereditate da tutti gli ambienti secondari (ambienti). Puoi perfezionare questo accesso specificando i ruoli utente in base all'ambiente nella UI di Apigee.
Il controllo dell'accesso nella Google Cloud Platform è controllato da Identity and Access Management (IAM). IAM consente di impostare le autorizzazioni specificando chi ha quale tipo di accesso a quali risorse nel progetto. Per ulteriori informazioni, consulta i concetti relativi all'identità.

Gli utenti sono un tipo di entità, un termine generico che si riferisce a un'identità a cui è possibile concedere l'accesso alle risorse. Altri tipi di entità Cloud includono account di servizio, gruppi Google e domini G Suite. Per ulteriori informazioni, consulta questa panoramica di Cloud Identity and Access Management.
Accesso all'ambiente: la concessione di un ruolo utente per un ambiente specifico non sostituisce i ruoli impostati a livello di progetto Google Cloud. A livello di ambiente, i ruoli concessi a un utente sono rappresentati come unione con qualsiasi ruolo Cloud assegnato all'utente.

Ad esempio, se definisci un utente come API Admin nel progetto Cloud, avrà accesso, come API Admin, a tutti gli ambienti della tua organizzazione.

Suggerimenti sui ruoli

Apigee consiglia di eseguire le operazioni seguenti per ogni nuovo account utente che aggiungi. Non è necessario eseguire questa operazione quando si aggiungono super utenti o amministratori.

Nella console, aggiungi il nuovo account utente e seleziona un ruolo con un insieme minimo di autorizzazioni. Ad esempio, imposta il ruolo di un nuovo utente su API Admin.
Nella vista Environment Access (Accesso all'ambiente) della UI di Apigee, aggiungi l'utente e imposta eventuali ruoli utente aggiuntivi per ogni ambiente dell'organizzazione, come descritto in Gestire gli utenti. Tieni presente che i ruoli con ambito a livello di ambiente impostati nella UI di Apigee non hanno la precedenza sui ruoli impostati a livello di Google Cloud, ma sono cumulabili.