Utenti e ruoli

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Un utente rappresenta un account autenticato che può accedere a un'organizzazione e alle entità all'interno di quell'organizzazione, come gli ambienti, i proxy API e i keystore.

Per aggiungere un nuovo utente alla tua organizzazione Apigee, devi concedere l'accesso al suo account prima nel progetto Cloud e poi nell'interfaccia utente Apigee. Questo documento utilizza in modo intercambiabile i termini utente e account utente.

Quando aggiungi un nuovo utente, in genere:

  1. Nella console, assegna il nuovo utente a uno o più ruoli nel tuo progetto Cloud. In questo modo, l'utente ha un ampio accesso a tutti gli ambienti dell'organizzazione.

    Per ulteriori informazioni, vedi Gestire l'accesso in Console.

  2. Nell'interfaccia utente Apigee, concedi ruoli utente aggiuntivi in uno o più ambienti della tua organizzazione Apigee. Tieni presente che i ruoli utente con ambito ambiente non sostituiscono i ruoli concessi a livello di Google Cloud, ma sono cumulativi.

    Per maggiori informazioni, vedi Gestire gli utenti nell'interfaccia utente Apigee.

Informazioni sui ruoli

Le funzionalità che concedi all'account utente dipendono dal tipo di ruolo che gli assegni. Un ruolo è un insieme di autorizzazioni. Non puoi concedere direttamente un'autorizzazione all'utente. ma gli assegni un ruolo. Ad esempio, puoi assegnare a uno sviluppatore il ruolo di API Admin in modo che possa creare proxy API, KVM e flussi condivisi. Per una persona che eseguirà il deployment dei proxy, puoi assegnare il ruolo Environment Admin, che le consente di eseguire il deployment e l'annullamento del deployment delle revisioni dei proxy API. Per informazioni dettagliate su tutti i ruoli Apigee, vedi Ruoli Apigee.

Inoltre, le risorse a cui un utente può accedere in base al suo ruolo dipendono da dove hai assegnato il ruolo:

  • Progetto Google Cloud: se assegni un ruolo nella console (nel progetto Google Cloud), l'utente può accedere a tutte le risorse Apigee, ovvero tutti gli ambienti e le risorse all'interno di questi ambienti, con quel ruolo. Questo perché il progetto cloud è l'elemento padre dell'interfaccia utente Apigee nella gerarchia delle risorse; le autorizzazioni impostate sull'elemento padre (il progetto cloud) vengono ereditate da tutti gli elementi secondari (gli ambienti). Puoi perfezionare questo accesso specificando i ruoli utente per ambiente nell'interfaccia utente di Apigee.

    Il controllo dell'accesso in Google Cloud Platform è gestito da Identity and Access Management (IAM). IAM ti consente di impostare le autorizzazioni specificando chi ha quale tipo di accesso a quali risorse del tuo progetto. Per maggiori informazioni, consulta Concetti relativi all'identità.

    Gli utenti sono un tipo di entità di sicurezza, un termine generico che si riferisce a un'identità a cui può essere concesso l'accesso alle risorse. Altri tipi di principal Cloud includono account di servizio, gruppi Google e domini G Suite. Per ulteriori informazioni, consulta questa panoramica di Cloud Identity e Access Management.

  • Accesso all'ambiente: la concessione di un ruolo utente per un ambiente specifico non sostituisce i ruoli impostati a livello di progetto Google Cloud. A livello di ambiente, i ruoli concessi a un utente sono rappresentati come un'unione con tutti i ruoli Cloud assegnati all'utente.

Ad esempio, se definisci un utente come API Admin nel progetto Cloud, questo avrà accesso, in qualità di API Admin, a tutti gli ambienti della tua organizzazione.

Suggerimenti sui ruoli

Apigee consiglia di eseguire le seguenti operazioni per ogni nuovo account utente che aggiungi. (Quando aggiungi super utenti o amministratori, questa operazione non è necessaria):

  1. Nella console, aggiungi il nuovo account utente e seleziona un ruolo con un insieme minimo di autorizzazioni. Ad esempio, imposta il ruolo di un nuovo utente su API Admin. Consulta Gestione dell'accesso in Google Cloud.
  2. Nella visualizzazione Accesso all'ambiente dell'interfaccia utente Apigee, aggiungi l'utente e imposta eventuali ruoli utente aggiuntivi per ogni ambiente dell'organizzazione, come descritto in Gestire gli utenti. Tieni presente che i ruoli con ambito ambiente impostati nell'interfaccia utente Apigee non sostituiscono i ruoli impostati a livello di Google Cloud, ma sono additivi.