整理用戶端應用程式擁有權

本頁面說明用來整理用戶端應用程式擁有權的工具和策略。

使用 AppGroups 歸納應用程式擁有權

本節將概略介紹 AppGroups 及其管理方式。

什麼是 AppGroups?

AppGroup 代表由同一組人員管理的一或多個應用程式之間的關係。

AppGroup 會與其他系統建立關聯,負責管理這些應用程式的共同負責人名單,例如入口網站。Apigee 應用程式和 Apigee 開發人員都會與 AppGroup 建立關聯。

AppGroups 提供:

  • 整理及查看應用程式擁有權和關聯的方法。
  • 為負責應用程式的員工建立入口網站或 API 商店名單。舉例來說,您可以為帳單目的設定不同的 AppGroups。
  • 彈性追蹤合作夥伴、業務單位、產品線、部門或其他企業實體的應用程式擁有權。
  • 可能為多層級結構,用於追蹤應用程式與應用程式擁有者和開發人員的邏輯關係。

IAM 角色和權限

如要控管 AppGroup 管理作業所需的權限,您可以使用 Google Cloud 專案中「IAM 與管理員」頁面中的權限面板查看及授予角色。

前往「IAM & Admin」(IAM 與管理)

下表列出建立及管理 AppGroups 資源所需的角色和對應的個別權限。

IAM 角色名稱 角色範圍 所需權限 說明
Apigee 開發人員管理員 Apigee 資源的開發人員管理員

管理 AppGroups:

  • apigee.appgroups.list
  • apigee.appgroups.get
  • apigee.appgroups.create
  • apigee.appgroups.update
  • apigee.appgroups.delete

管理 AppGroup 應用程式:

  • apigee.appgroupapps.list
  • apigee.appgroupapps.get
  • apigee.appgroupapps.create
  • apigee.appgroupapps.manage
  • apigee.appgroupapps.delete

管理 AppGroups 的應用程式金鑰:

  • apigee.appkeys.get
  • apigee.appkeys.create
  • apigee.appkeys.manage
  • apigee.appkeys.delete
允許管理 AppGroup 和相關應用程式和金鑰。除非移除個別權限,否則具有此角色的使用者可管理 AppGroups 的所有層面。

查看及管理 AppGroup

本節說明如何查看及管理 AppGroups。您可以透過 Apigee APIDrupal 入口網站管理 AppGroups 和 AppGroup 應用程式。

AppGroup 設定

AppGroups 包含下列設定:

設定 說明
名稱 這是必要旗標,AppGroup 名稱。AppGroup 名稱在組織中不得重複。

允許使用英數字元和下列特殊字元:._\-$ %。
AppGroup ID 系統會自動建立,且無法編輯。以「OrgName@@@AppGroupName」的格式建立。舉例來說,如果 Apigee 機構名稱為 XYZDev,AppGroup 名稱為 ABCMarketing,則 AppGroup ID 為 XYZDev@@@ABCMarketing
顯示名稱 (選用步驟) AppGroup 的友善顯示名稱。
channelId (選用步驟) 指出負責建立及管理 AppGroup 的系統。這可能是商店或市集。多個 AppGroup 可能會共用相同的 channelId。
channelUri (選用步驟) 參照負責 AppGroup 的群組。通常,channelUri 會連結至開發人員入口網站或其他系統 (例如 Apigee 的 Drupal Teams 模組) 中的群組或團隊,或參照這些項目。

使用以 Drupal 為基礎的入口網站管理 AppGroup

Apigee 的 Drupal 團隊模組可與 Apigee X 和 hybrid 中的 AppGroups 搭配使用,也是管理 AppGroups 的主要介面。如要瞭解以 Drupal 為基礎的入口網站,請參閱「使用 Drupal 建構入口網站」。

使用 Apigee API 管理 AppGroup

使用下列 API 管理貴機構中的 AppGroup:

活動 連結
查看及管理 AppGroup https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups
查看及管理屬於 AppGroups 的應用程式 https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps
查看及管理與 AppGroups 相關聯的應用程式金鑰 https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps.keys

AppGroups 的限制和已知問題

在 Apigee hybrid 中,AppGroups 適用於 1.10.0 以上版本。

目前 AppGroups 不支援營利

針對 Drupal 使用者從 Apigee Edge 遷移

遷移公司開發人員及其角色時,您必須建立代表公司的 AppGroup,並將公司開發人員及其角色新增為 AppGroup 的自訂屬性。預期的語法如下:

[{
      "developer":"<developer email>",
      "roles":[
        "<role(s)>"
      ]
    },
    ...
]

使用開發人員-應用程式關聯來整理應用程式擁有權

雖然透過開發人員關聯追蹤應用程式,不如使用 AppGroups 全面且靈活,但仍可追蹤應用程式擁有權。

如要瞭解如何管理開發人員與應用程式關聯,請參閱「註冊應用程式開發人員」一文,瞭解如何註冊開發人員和關聯應用程式。