In der folgenden Tabelle sind die Rollen und die entsprechenden Berechtigungen aufgeführt, die zum Erstellen und Verwalten von API-Hub-Ressourcen erforderlich sind.
Name der IAM-Rolle
Rollenbereich
Erforderliche Berechtigungen
Beschreibung
Cloud Apigee Registry-Bearbeiter
Bearbeitungszugriff auf Ressourcen von Cloud Apigee Registry.
apigeeregistry.apis.get
apigeeregistry.apis.list
apigeeregistry.apis.create
apigeeregistry.apis.update
apigeeregistry.apis.delete
apigeeregistry.deployments.get
apigeeregistry.deployments.list
apigeeregistry.deployments.create
apigeeregistry.deployments.update
apigeeregistry.deployments.delete
apigeeregistry.versions.get
apigeeregistry.versions.list
apigeeregistry.versions.create
apigeeregistry.versions.update
apigeeregistry.versions.delete
apigeeregistry.specs.get
apigeeregistry.specs.list
apigeeregistry.specs.create
apigeeregistry.specs.update
apigeeregistry.specs.delete
apigeeregistry.artifacts.get
apigeeregistry.artifacts.list
apigeeregistry.artifacts.create
apigeeregistry.artifacts.update
apigeeregistry.artifacts.delete
resourcemanager.projects.get
resourcemanager.projects.list
API- oder API-spezifische Informationen hinzufügen, bearbeiten oder löschen Verwaltet den API-Hub, einschließlich Einstellungen der obersten Ebene, Taxonomien und Lebenszyklusphasen.
Cloud Apigee Registry-Administrator
Vollständiger Zugriff auf Cloud API Registry und Laufzeitressourcen.
Die Administratorrolle hat dieselben Berechtigungen wie die Bearbeiterrolle sowie Folgende:
apigeeregistry.instances.get
apigeeregistry.instances.update
Administratoren haben uneingeschränkten Zugriff auf alle Ressourcen in der Registry, z. B. auf Editoren, und auf Funktionen für die automatisierte Bereitstellung und Instanzverwaltung.
Cloud Apigee Registry-Betrachter
Lesezugriff auf Ressourcen von Cloud Apigee Registry.
apigeeregistry.apis.get
apigeeregistry.apis.list
apigeeregistry.deployments.get
apigeeregistry.deployments.list
apigeeregistry.versions.get
apigeeregistry.versions.list
apigeeregistry.specs.get
apigeeregistry.specs.list
apigeeregistry.artifacts.get
apigeeregistry.artifacts.list
resourcemanager.projects.get
resourcemanager.projects.list
APIs entdecken, ansehen und darauf zugreifen, aber nicht ändern. Ein Betrachter ist ein potenzieller Nutzer der APIs. Mit anderen Worten, jemand, der ein API-Produkt über eine Clientanwendung verwendet.
Cloud Apigee Registry-Worker
Diese Rolle ist für Anwendung-Worker der Apigee Registry vordefiniert.
Die Worker-Rolle hat dieselben Berechtigungen wie die Rolle „Betrachter“ sowie Folgende:
apigeeregistry.apis.update
apigeeregistry.deployments.update
apigeeregistry.versions.update
apigeeregistry.specs.update
apigeeregistry.artifacts.create
apigeeregistry.artifacts.update
apigeeregistry.artifacts.delete
Diese Rolle ist geeignet, wenn Sie Ihre benutzerdefinierten Anwendungs-Worker in den API-Hub einbinden.
Worker können aus der Registry lesen, eine bestimmte Aufgabe ausführen und den Registry-Ressourcen zusätzliche Informationen hinzufügen. Zum Beispiel API-Werte.