本頁面說明用來整理用戶端應用程式擁有權的工具和策略。
使用 AppGroups 歸納應用程式擁有權
本節將概略介紹 AppGroups 及其管理方式。
什麼是 AppGroups?
AppGroup 代表由同一組人員管理的一或多個應用程式之間的關係。
AppGroup 會與其他系統建立關聯,負責管理這些應用程式的共同負責人名單,例如入口網站。Apigee 應用程式和 Apigee 開發人員都會與 AppGroup 建立關聯。
AppGroups 提供:
- 整理及查看應用程式擁有權和關聯的方法。
- 為負責應用程式的員工建立入口網站或 API 商店名單。舉例來說,您可以為帳單目的設定不同的 AppGroups。
- 彈性追蹤合作夥伴、業務單位、產品線、部門或其他企業實體的應用程式擁有權。
- 可能為多層級結構,用於追蹤應用程式與應用程式擁有者和開發人員的邏輯關係。
IAM 角色和權限
如要控管 AppGroup 管理作業所需的權限,您可以使用 Google Cloud 專案中「IAM 與管理員」頁面中的權限面板查看及授予角色。
下表列出建立及管理 AppGroups 資源所需的角色和對應的個別權限。
IAM 角色名稱 | 角色範圍 | 所需權限 | 說明 |
---|---|---|---|
Apigee 開發人員管理員 | Apigee 資源的開發人員管理員 |
管理 AppGroups:
管理 AppGroup 應用程式:
管理 AppGroups 的應用程式金鑰:
|
允許管理 AppGroup 和相關應用程式和金鑰。除非移除個別權限,否則具有此角色的使用者可管理 AppGroups 的所有層面。 |
查看及管理 AppGroup
本節說明如何查看及管理 AppGroups。您可以透過 Apigee API 和 Drupal 入口網站管理 AppGroups 和 AppGroup 應用程式。
AppGroup 設定
AppGroups 包含下列設定:
設定 | 說明 |
---|---|
名稱 | 這是必要旗標,AppGroup 名稱。AppGroup 名稱在組織中不得重複。 允許使用英數字元和下列特殊字元:._\-$ %。 |
AppGroup ID | 系統會自動建立,且無法編輯。以「OrgName@@@AppGroupName」的格式建立。舉例來說,如果 Apigee 機構名稱為 XYZDev ,AppGroup 名稱為 ABCMarketing ,則 AppGroup ID 為 XYZDev@@@ABCMarketing 。 |
顯示名稱 | (選用步驟) AppGroup 的友善顯示名稱。 |
channelId | (選用步驟) 指出負責建立及管理 AppGroup 的系統。這可能是商店或市集。多個 AppGroup 可能會共用相同的 channelId。 |
channelUri | (選用步驟) 參照負責 AppGroup 的群組。通常,channelUri 會連結至開發人員入口網站或其他系統 (例如 Apigee 的 Drupal Teams 模組) 中的群組或團隊,或參照這些項目。 |
使用以 Drupal 為基礎的入口網站管理 AppGroup
Apigee 的 Drupal 團隊模組可與 Apigee X 和 hybrid 中的 AppGroups 搭配使用,也是管理 AppGroups 的主要介面。如要瞭解以 Drupal 為基礎的入口網站,請參閱「使用 Drupal 建構入口網站」。使用 Apigee API 管理 AppGroup
使用下列 API 管理貴機構中的 AppGroup:
活動 | 連結 |
---|---|
查看及管理 AppGroup | https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups |
查看及管理屬於 AppGroups 的應用程式 | https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps |
查看及管理與 AppGroups 相關聯的應用程式金鑰 | https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps.keys |
AppGroups 的限制和已知問題
在 Apigee hybrid 中,AppGroups 適用於 1.10.0 以上版本。
目前 AppGroups 不支援營利。
針對 Drupal 使用者從 Apigee Edge 遷移
遷移公司開發人員及其角色時,您必須建立代表公司的 AppGroup,並將公司開發人員及其角色新增為 AppGroup 的自訂屬性。預期的語法如下:
[{ "developer":"<developer email>", "roles":[ "<role(s)>" ] }, ... ]
使用開發人員-應用程式關聯來整理應用程式擁有權
雖然透過開發人員關聯追蹤應用程式,不如使用 AppGroups 全面且靈活,但仍可追蹤應用程式擁有權。
如要瞭解如何管理開發人員與應用程式關聯,請參閱「註冊應用程式開發人員」一文,瞭解如何註冊開發人員和關聯應用程式。