IAM-Rollen und -Berechtigungen

Diese Seite gilt für Apigee und Apigee Hybrid.

Sie können Rollen im Bereich „Berechtigungen“ auf der Seite IAM und Verwaltung > IAM in Ihrem Google Cloud-Projekt aufrufen und gewähren.

IAM & Verwaltung aufrufen

In der folgenden Tabelle sind die Rollen und die entsprechenden Berechtigungen aufgeführt, die zum Erstellen und Verwalten von API-Hub-Ressourcen erforderlich sind.

Name der IAM-Rolle Rollenbereich Erforderliche Berechtigungen Beschreibung
Cloud Apigee Registry-Bearbeiter Bearbeitungszugriff auf Ressourcen von Cloud Apigee Registry.
  • apigeeregistry.apis.get
  • apigeeregistry.apis.list
  • apigeeregistry.apis.create
  • apigeeregistry.apis.update
  • apigeeregistry.apis.delete
  • apigeeregistry.deployments.get
  • apigeeregistry.deployments.list
  • apigeeregistry.deployments.create
  • apigeeregistry.deployments.update
  • apigeeregistry.deployments.delete
  • apigeeregistry.versions.get
  • apigeeregistry.versions.list
  • apigeeregistry.versions.create
  • apigeeregistry.versions.update
  • apigeeregistry.versions.delete
  • apigeeregistry.specs.get
  • apigeeregistry.specs.list
  • apigeeregistry.specs.create
  • apigeeregistry.specs.update
  • apigeeregistry.specs.delete
  • apigeeregistry.artifacts.get
  • apigeeregistry.artifacts.list
  • apigeeregistry.artifacts.create
  • apigeeregistry.artifacts.update
  • apigeeregistry.artifacts.delete
  • resourcemanager.projects.get
  • resourcemanager.projects.list
API- oder API-spezifische Informationen hinzufügen, bearbeiten oder löschen Verwaltet den API-Hub, einschließlich Einstellungen der obersten Ebene, Taxonomien und Lebenszyklusphasen.
Cloud Apigee Registry-Administrator Vollständiger Zugriff auf Cloud API Registry und Laufzeitressourcen.

Die Administratorrolle hat dieselben Berechtigungen wie die Bearbeiterrolle sowie Folgende:

  • apigeeregistry.instances.get
  • apigeeregistry.instances.update
Administratoren haben uneingeschränkten Zugriff auf alle Ressourcen in der Registry, z. B. auf Editoren, und auf Funktionen für die automatisierte Bereitstellung und Instanzverwaltung.
Cloud Apigee Registry-Betrachter Lesezugriff auf Ressourcen von Cloud Apigee Registry.
  • apigeeregistry.apis.get
  • apigeeregistry.apis.list
  • apigeeregistry.deployments.get
  • apigeeregistry.deployments.list
  • apigeeregistry.versions.get
  • apigeeregistry.versions.list
  • apigeeregistry.specs.get
  • apigeeregistry.specs.list
  • apigeeregistry.artifacts.get
  • apigeeregistry.artifacts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
APIs entdecken, ansehen und darauf zugreifen, aber nicht ändern. Ein Betrachter ist ein potenzieller Nutzer der APIs. Mit anderen Worten, jemand, der ein API-Produkt über eine Clientanwendung verwendet.
Cloud Apigee Registry-Worker

Diese Rolle ist für Anwendung-Worker der Apigee Registry vordefiniert.

Die Worker-Rolle hat dieselben Berechtigungen wie die Rolle „Betrachter“ sowie Folgende:

  • apigeeregistry.apis.update
  • apigeeregistry.deployments.update
  • apigeeregistry.versions.update
  • apigeeregistry.specs.update
  • apigeeregistry.artifacts.create
  • apigeeregistry.artifacts.update
  • apigeeregistry.artifacts.delete
Diese Rolle ist geeignet, wenn Sie Ihre benutzerdefinierten Anwendungs-Worker in den API-Hub einbinden. Worker können aus der Registry lesen, eine bestimmte Aufgabe ausführen und den Registry-Ressourcen zusätzliche Informationen hinzufügen. Zum Beispiel API-Werte.