Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Un utente rappresenta un account autenticato che può accedere a un'organizzazione e alle entità al suo interno, come gli ambienti, i proxy API e gli archivi chiavi.
Per aggiungere un nuovo utente alla tua organizzazione Apigee, concedi l'accesso all'account dell'utente, prima nel progetto Cloud e poi nella UI di Apigee. In questo documento vengono usati i termini utente e account utente in modo intercambiabile.
Quando aggiungi un nuovo utente, in genere:
- Nella console, assegna il nuovo utente a uno o più ruoli nel tuo progetto
Cloud. In questo modo l'utente ha accesso ampio a tutti gli ambienti dell'organizzazione.
Per maggiori informazioni, consulta la pagina relativa alla gestione dell'accesso nella console.
- Nella UI di Apigee, concedi ruoli utente aggiuntivi in uno o più ambienti nella tua organizzazione Apigee. Tieni presente che i ruoli utente con ambito a livello di ambiente non prevalgono sui ruoli concessi a livello di Google Cloud; sono cumulativi.
Per maggiori informazioni, vedi Gestire gli utenti nella UI di Apigee.
Informazioni sui ruoli
Le funzionalità che concedi all'account utente dipendono dal tipo di ruolo assegnato. Un ruolo è un insieme di autorizzazioni.
Non puoi concedere direttamente un'autorizzazione all'utente. Devi invece concedere al cliente un ruolo. Ad
esempio, potresti assegnare a uno sviluppatore il ruolo di API Admin
in modo che
possa creare proxy API, KVM e flussi condivisi. A chi eseguirà il deployment dei proxy, puoi assegnargli il ruolo Environment Admin
, che gli consente di eseguire il deployment e annullare il deployment delle revisioni del proxy API. Per maggiori dettagli su tutti i ruoli Apigee, consulta
Ruoli Apigee.
Inoltre, le risorse a cui un utente può accedere in base al ruolo dipendono da dove è stato assegnato il ruolo:
- Progetto Google Cloud: se assegni un ruolo nella console (nel progetto Google Cloud),
l'utente può accedere a tutte le risorse Apigee (tutti gli ambienti e le risorse all'interno di
quegli ambienti) in quel ruolo. Questo perché il progetto Cloud è il parent della UI di Apigee nella gerarchia delle risorse; le autorizzazioni impostate sul padre (il progetto Cloud) vengono ereditate da tutti gli ambienti secondari (ambienti). Puoi perfezionare questo accesso specificando i ruoli utente in base all'ambiente nella UI di Apigee.
Il controllo dell'accesso nella Google Cloud Platform è controllato da Identity and Access Management (IAM). IAM consente di impostare le autorizzazioni specificando chi ha quale tipo di accesso a quali risorse nel progetto. Per ulteriori informazioni, consulta i concetti relativi all'identità.
Gli utenti sono un tipo di entità, un termine generico che si riferisce a un'identità a cui è possibile concedere l'accesso alle risorse. Altri tipi di entità Cloud includono account di servizio, gruppi Google e domini G Suite. Per ulteriori informazioni, consulta questa panoramica di Cloud Identity and Access Management.
- Accesso all'ambiente: la concessione di un ruolo utente per un ambiente specifico non sostituisce i ruoli impostati a livello di progetto Google Cloud. A livello di ambiente, i ruoli concessi a un utente sono rappresentati come unione con qualsiasi ruolo Cloud assegnato all'utente.
Ad esempio, se definisci un utente come API Admin
nel progetto Cloud, avrà accesso, come
API Admin
, a tutti gli ambienti della tua organizzazione.
Suggerimenti sui ruoli
Apigee consiglia di eseguire le operazioni seguenti per ogni nuovo account utente che aggiungi. Non è necessario eseguire questa operazione quando si aggiungono super utenti o amministratori.
- Nella console, aggiungi il nuovo account utente e seleziona un ruolo con un insieme minimo di autorizzazioni. Ad esempio, imposta il ruolo di un nuovo utente su
API Admin
. - Nella vista Environment Access (Accesso all'ambiente) della UI di Apigee, aggiungi l'utente e imposta eventuali ruoli utente aggiuntivi per ogni ambiente dell'organizzazione, come descritto in Gestire gli utenti. Tieni presente che i ruoli con ambito a livello di ambiente impostati nella UI di Apigee non hanno la precedenza sui ruoli impostati a livello di Google Cloud, ma sono cumulabili.