In diesem Abschnitt werden die Apigee-spezifischen Rollen beschrieben, die Sie Ihren Nutzern häufig zuweisen. Dies sind nicht dieselben Rollen, die Sie Dienstkonten zuweisen.
Apigee-spezifische Rollen
Apigee bietet eine Reihe vordefinierter (oder ausgewählter) Rollen mit der Bezeichnung Apigee-Rollen.
Im Allgemeinen können alle vordefinierten Apigee-Rollen:
Organisationen abrufen und auflisten
Umgebungen abrufen und auflisten (die meisten, aber nicht alle Rollen)
Projekte abrufen und auflisten
In der folgenden Tabelle sind einige der wichtigsten Apigee-Rollen zusammengefasst.
Name der ausgewählten Rolle
Beschreibung
Analytics Editor
Erstellt und analysiert Berichte zum API-Proxy-Traffic für eine Apigee-Organisation. Kann Abfragen und Berichte bearbeiten.
API Admin (V2)
Ein Entwickler, der API-Proxys erstellt und testet. Diese Rolle bietet vollständigen Lese-/Schreibzugriff auf API-Produkte und -Anwendungen sowie API-Proxys, freigegebene Abläufe und KVMs.
Diese Rolle ersetzt die verworfene Rolle API Creator.
API-Leser (V2)
Lesezugriff auf die meisten Apigee-Funktionen, einschließlich API-Produkte, Umgebungsgruppen, Umgebungen, KVMs, Proxys, freigegebene Abläufe und mehr.
Analytics Viewer
Analysedaten für eine Organisation aufrufen. Diese Rolle kann Umgebungsstatistiken abrufen.
Environment Admin
Diese Rolle bietet vollständigen Lese-/Schreibzugriff auf Apigee-Umgebungsressourcen, einschließlich Ablauf-Hooks, Schlüsselspeicher, KVMs, freigegebenen Abläufen und Zielservern. Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Cloud IAM-Dokumentation unter Apigee-Rollen.
Developer Admin
Verwaltet den Entwicklerzugriff auf Anwendungen. Diese Rolle kann API-Produkte lesen und Anwendungsschlüssel, Entwickleranwendungen und Entwickler bearbeiten.
Org Admin
Ein Superuser mit uneingeschränktem Zugriff auf alle Apigee-Ressourcen in der Apigee-Organisation. Diese Rolle kann auf alle verfügbaren Aktionen für alle APIs zugreifen. Dies ist die einzige Rolle, die Organisationen erstellen, löschen oder aktualisieren kann.
Read Only Admin
Ein Administrator, der in der Apigee-Organisation Berichte ausführen und alles ansehen kann, aber nichts erstellen oder ändern kann. Diese Rolle hat Lesezugriff auf alle Apigee-Ressourcen innerhalb der Apigee-Organisation. Diese Rolle wird dem Dienstkonto Ihres Google Cloud-Projekts bei der Einrichtung und Installation zugewiesen.
Sie können diese Rollen und die Dienstkontorollen in der IAM-Ansicht Berechtigungen in der Google Cloud Console aufrufen:
So greifen Sie auf die IAM-Ansicht Berechtigungen zu:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[[["\u003cp\u003eThis page outlines Apigee-specific roles applicable to both Apigee and Apigee hybrid.\u003c/p\u003e\n"],["\u003cp\u003eApigee offers pre-defined roles, called "Apigee roles," that generally allow for the listing and retrieval of organizations, environments, and projects.\u003c/p\u003e\n"],["\u003cp\u003eRoles such as \u003ccode\u003eAPI Admin\u003c/code\u003e, \u003ccode\u003eAPI Reader\u003c/code\u003e, \u003ccode\u003eAnalytics Editor\u003c/code\u003e, and \u003ccode\u003eEnvironment Admin\u003c/code\u003e grant specific access levels and permissions for managing API proxies, analytics, and environments.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003eOrg Admin\u003c/code\u003e role is a super user with complete access to all Apigee resources, and the \u003ccode\u003eRead Only Admin\u003c/code\u003e role allows for comprehensive viewing but no modification abilities.\u003c/p\u003e\n"],["\u003cp\u003eIn addition to Apigee roles, Google Cloud roles are also utilized for managing user permissions within the Apigee platform.\u003c/p\u003e\n"]]],[],null,["# Apigee roles\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nThis section describes the Apigee-specific roles that you commonly assign to your users. These\nare not the same roles that you assign to service accounts.\n| **Note:** For more information, see [Users and\n| roles](/apigee/docs/api-platform/system-administration/users-roles-overview).\n\nApigee-specific roles\n---------------------\n\nApigee provides a set of pre-defined (or *curated* ) roles called *Apigee roles*.\nIn general, all pre-defined Apigee roles can:\n\n- Get and list organizations\n- Get and list environments (most but not all roles)\n- Get and list projects\n\nThe following table summarizes a few of the main Apigee roles.\n| **Note:** For a complete list of all Apigee roles and their specific permissions, see [Apigee roles](/iam/docs/understanding-roles#apigee-roles).\n\nYou can view these roles and the service account roles in the IAM **Permissions**\nview within Google Cloud console:\n\nTo access the IAM **Permissions** view:\n\nIn the Google Cloud console, go to the **IAM \\& Admin \\\u003e Roles** page.\n\n[Go to Roles](https://console.cloud.google.com/iam-admin/roles)\n\nFor a complete list of API permissions for each role, see [Apigee roles](/iam/docs/understanding-roles#apigee-roles).\n| **Note:** If you create a role in the **IAM \\& Admin \\\u003e Roles** page, be sure to include the permission `apigee.projectorganizations.get` in the role.\n\nIn addition to the Apigee roles, you also apply Google Cloud roles such\nas Logs Writer and Storage Object Admin to your users."]]
