Peran dan izin IAM

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Anda dapat melihat dan memberikan peran menggunakan panel izin pada halaman IAM & Admin > IAM di project Google Cloud Anda.

Buka IAM & Admin

Tabel berikut mencantumkan peran dan izin terkait yang diperlukan untuk membuat dan mengelola resource hub API.

Nama peran IAM Cakupan peran Izin yang diperlukan Deskripsi
Editor Registry Cloud Apigee Akses edit ke resource Cloud Apigee Registry.
  • apigeeregistry.apis.get
  • apigeeregistry.apis.list
  • apigeeregistry.apis.create
  • apigeeregistry.apis.update
  • apigeeregistry.apis.delete
  • apigeeregistry.deployments.get
  • apigeeregistry.deployments.list
  • apigeeregistry.deployments.create
  • apigeeregistry.deployments.update
  • apigeeregistry.deployments.delete
  • apigeeregistry.versions.get
  • apigeeregistry.versions.list
  • apigeeregistry.versions.create
  • apigeeregistry.versions.update
  • apigeeregistry.versions.delete
  • apigeeregistry.specs.get
  • apigeeregistry.specs.list
  • apigeeregistry.specs.create
  • apigeeregistry.specs.update
  • apigeeregistry.specs.delete
  • apigeeregistry.artifacts.get
  • apigeeregistry.artifacts.list
  • apigeeregistry.artifacts.create
  • apigeeregistry.artifacts.update
  • apigeeregistry.artifacts.delete
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 Tambahkan, edit, atau hapus informasi khusus API atau API. Mengelola hub API, termasuk setelan tingkat atas, taksonomi, dan tahap siklus proses.
Admin Registry Cloud Apigee Akses penuh ke resource Cloud Apigee Registry dan Runtime.

Peran Admin memiliki izin yang sama seperti peran Editor, ditambah peran berikut:

  • apigeeregistry.instances.get
  • apigeeregistry.instances.update
 Admin memiliki akses penuh ke semua resource dalam registry, seperti editor, ditambah fitur untuk penyediaan otomatis dan pengelolaan instance.
Penampil Registry Cloud Apigee Akses hanya baca ke resource Cloud Apigee Registry.
  • apigeeregistry.apis.get
  • apigeeregistry.apis.list
  • apigeeregistry.deployments.get
  • apigeeregistry.deployments.list
  • apigeeregistry.versions.get
  • apigeeregistry.versions.list
  • apigeeregistry.specs.get
  • apigeeregistry.specs.list
  • apigeeregistry.artifacts.get
  • apigeeregistry.artifacts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 Menemukan, melihat, dan mengakses, tetapi tidak memodifikasi, API apa pun. Viewer adalah calon konsumen API. Dengan kata lain, seseorang yang menggunakan produk API melalui aplikasi klien.
Pekerja Registry Cloud Apigee

Peran ini sudah ditentukan untuk pekerja aplikasi Apigee Registry.

Peran Pekerja memiliki izin yang sama seperti peran Pelihat, ditambah peran berikut:

  • apigeeregistry.apis.update
  • apigeeregistry.deployments.update
  • apigeeregistry.versions.update
  • apigeeregistry.specs.update
  • apigeeregistry.artifacts.create
  • apigeeregistry.artifacts.update
  • apigeeregistry.artifacts.delete
 Peran ini cocok jika Anda mengintegrasikan pekerja aplikasi kustom dengan hub API. Pekerja dapat membaca dari registry, melakukan tugas tertentu, dan melampirkan informasi tambahan ke resource registry. Misalnya, skor API.