Questa pagina è stata tradotta dall'API Cloud Translation.

Utenti e ruoli

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Un utente rappresenta un account autenticato che può accedere a un'organizzazione e alle entità al suo interno, ad esempio gli ambienti, i proxy API e i keystore.

Per aggiungere un nuovo utente alla tua organizzazione Apigee, devi concedere l'accesso all'account dell'utente, prima nel progetto Cloud e poi nell'interfaccia utente di Apigee. Questo documento utilizza i termini utente e account utente in modo intercambiabile.

Quando aggiungi un nuovo utente, in genere:

Nella console, assegna il nuovo utente a uno o più ruoli nel progetto Cloud. In questo modo, l'utente ha accesso ampio a tutti gli ambienti dell'organizzazione.
Per ulteriori informazioni, consulta Gestire l'accesso nella Console.
Nell'interfaccia utente di Apigee, concedi ruoli utente aggiuntivi in uno o più ambienti della tua organizzazione Apigee. Tieni presente che i ruoli utente basati sull'ambiente non sostituiscono i ruoli concessi a livello di Google Cloud, ma si sommano.
Per saperne di più, consulta Gestire gli utenti nell'interfaccia utente di Apigee.

Informazioni sui ruoli

Le funzionalità concesse all'account utente dipendono dal tipo di ruolo assegnato. Un ruolo è un insieme di autorizzazioni. Non puoi concedere un'autorizzazione direttamente all'utente. ma devi concedergli un ruolo. Ad esempio, potresti assegnare a uno sviluppatore il ruolo API Admin in modo che possa creare proxy API, KVM e flussi condivisi. A un utente che eseguirà il deployment di proxy, puoi assegnare il ruolo Environment Admin, che gli consente di eseguire il deployment e il ritiro delle revisioni dei proxy API. Per informazioni dettagliate su tutti i ruoli Apigee, consulta Ruoli Apigee.

Inoltre, le risorse a cui un utente può accedere in base al suo ruolo dipendono da dove hai assegnato il ruolo:

Progetto Google Cloud: se assegni un ruolo nella console (nel progetto Google Cloud), l'utente può accedere a tutte le risorse Apigee, a tutti gli ambienti e alle risorse al loro interno, in quel ruolo. Questo perché il progetto Cloud è l'elemento principale dell'interfaccia utente di Apigee nella gerarchia delle risorse; le autorizzazioni impostate sull'elemento principale (il progetto Cloud) vengono ereditate da tutti gli elementi secondari (gli ambienti). Puoi perfezionare questo accesso specificando i ruoli utente su base per ambiente nell'interfaccia utente di Apigee.
Il controllo dell'accesso nella Google Cloud Platform è gestito da Identity and Access Management (IAM). IAM ti consente di impostare le autorizzazioni specificando chi ha quale tipo di accesso a quali risorse del progetto. Per maggiori informazioni, consulta Concetti correlati all'identità.

Gli utenti sono un tipo di principale, un termine generico che si riferisce a un'identità a cui è possibile concedere accesso alle risorse. Altri tipi di entità principali di Cloud includono account di servizio, gruppi Google e domini G Suite. Per ulteriori informazioni, consulta questa panoramica di Cloud Identity and Access Management.
Accesso all'ambiente: la concessione di un ruolo utente per un ambiente specifico non sostituisce i ruoli impostati a livello di progetto Google Cloud. A livello di ambiente, i ruoli concessi a un utente sono rappresentati come unione con eventuali ruoli Cloud assegnati all'utente.

Ad esempio, se definisci un utente come API Admin nel progetto Cloud, questo utente avrà accesso, come API Admin, a tutti gli ambienti della tua organizzazione.

Suggerimenti sui ruoli

Apigee consiglia di eseguire le seguenti operazioni per ogni nuovo account utente aggiunto. (quando aggiungi super utenti o amministratori, questa operazione non è necessaria):

Nella Console, aggiungi il nuovo account utente e seleziona un ruolo con un insieme minimo di autorizzazioni. Ad esempio, imposta il ruolo di un nuovo utente su API Admin.
Nella visualizzazione Accesso all'ambiente dell'interfaccia utente di Apigee, aggiungi l'utente e imposta eventuali ruoli utente aggiuntivi per ogni ambiente dell'organizzazione come descritto in Gestire gli utenti. Tieni presente che i ruoli basati sull'ambiente impostati nell'interfaccia utente di Apigee non sostituiscono i ruoli impostati a livello di Google Cloud, ma si sommano.