本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
使用者代表經過驗證的帳戶,可存取機構和該機構內的實體,例如環境、API Proxy 和金鑰儲存區。
如要在 Apigee 機構中新增使用者,請先在 Cloud 專案中授予使用者帳戶 存取權,然後在 Apigee 使用者介面中授予存取權。(本文會交替使用「使用者」和「使用者帳戶」這兩個詞彙)。
新增使用者時,通常會執行下列操作:
- 在控制台中,將新使用者指派給 Cloud 專案中的一或多個角色。使用者將可存取機構中的所有環境。
詳情請參閱「在控制台中管理存取權」。
- 在 Apigee 使用者介面中,於 Apigee 機構的一或多個環境中授予其他使用者角色。請注意,環境範圍的使用者角色不會取代 Google Cloud 層級授予的角色,而是會一併生效。
詳情請參閱「在 Apigee UI 中管理使用者」。
關於角色
您授予使用者帳戶的功能取決於您指派給他們的角色類型。角色是一組權限。
您無法直接授予使用者權限,而是向他們授予角色。舉例來說,您可以將開發人員指派為 API Admin 角色,讓他們可以建立 API Proxy、KVM 和共用流程。如要指派人員部署 Proxy,可以將他們指派為 Environment Admin 角色,授予他們部署及取消部署 API Proxy 修訂版本的權限。如要進一步瞭解所有 Apigee 角色,請參閱「Apigee 角色」。
此外,使用者可存取的資源會依角色而異,取決於您指派角色的位置:
- Google Cloud 專案 - 如果您在控制台 (位於 Google Cloud 專案中) 指派角色,使用者就能以該角色存取所有 Apigee 資源,包括所有環境和這些環境中的資源。這是因為在資源階層中,Cloud 專案是 Apigee 使用者介面的父項;父項 (Cloud 專案) 設定的權限會由所有子項 (環境) 繼承。您可以在 Apigee 使用者介面中,為每個環境指定使用者角色,進一步調整存取權。
Google Cloud Platform 的存取權控管由 Identity and Access Management (IAM) 負責。透過 IAM 設定權限後,您就能指定哪些使用者對何種專案資源具備的存取權類型。詳情請參閱與身分識別相關的概念。
使用者是主體的一種,這個廣義詞彙是指可取得資源存取權的身分。其他類型的 Cloud 主體包括服務帳戶、Google 群組和 G Suite 網域。詳情請參閱 Cloud Identity and Access Management 總覽。
- 環境存取權 - 授予特定環境的使用者角色不會取代 Google Cloud 專案層級設定的角色。在環境層級,授予使用者的角色會以聯集的形式表示,並包含指派給使用者的任何 Cloud 角色。
舉例來說,如果您將使用者定義為 Cloud 專案的 API Admin,該使用者就能以 API Admin 身分存取機構中的所有環境。
角色建議
Apigee 建議您為新增的每個使用者帳戶執行下列操作。(新增超級使用者或管理員時,則無須執行這項操作):
- 在控制台中新增使用者帳戶,並選取具有最少權限的角色。舉例來說,您可以將新使用者的角色設為
API Admin。請參閱「管理 Google Cloud 中的存取權」。 - 在 Apigee 使用者介面的「環境存取權」檢視畫面中,新增使用者並為機構中的每個環境設定任何其他使用者角色,如「管理使用者」一文所述。請注意,在 Apigee UI 中設定的環境範圍角色不會取代 Google Cloud 層級設定的角色,而是會加到角色中。