Apigee 角色

本頁適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

本節說明您通常會指派給使用者的 Apigee 專屬角色。這些角色與您指派給服務帳戶的角色不同。

Apigee 專屬角色

Apigee 提供一組預先定義 (或精選) 的角色，稱為「Apigee 角色」。一般來說，所有預先定義的 Apigee 角色都可以：

• 取得及列出機構
• 取得及列出環境 (大部分角色，但並非所有角色)
• 取得及列出專案

下表總結了幾個主要的 Apigee 角色。

收錄的角色名稱	說明
Analytics Editor	為 Apigee 機構建立及分析 API Proxy 流量的報表。可編輯查詢和報表。
API Admin (V2)	開發人員會建立及測試 API Proxy。這個角色可提供 API 產品和應用程式，以及 API Proxy、共用流程和 KVM 的完整讀取/寫入存取權。 這個角色取代已淘汰的 API Creator 角色。
API Reader (第 2 版)	可對大多數 Apigee 功能 (包括 API 產品、環境群組、環境、KVM、Proxy、共用流程等) 提供唯讀存取權。
Analytics Viewer	檢視機構的數據分析資料。這個角色可取得環境統計資料。
Environment Admin	這個角色具備 Apigee 環境資源 (包括流程掛鉤、金鑰庫、KVM、共用流程和目標伺服器) 的完整讀取/寫入權限。如需此角色的完整權限清單，請參閱 Cloud IAM 說明文件中的 Apigee 角色。
Developer Admin	管理開發人員的應用程式存取權。這個角色可以讀取 API 產品，並編輯應用程式金鑰、開發人員應用程式和開發人員。
Org Admin	超級使用者，具備 Apigee 機構內所有 Apigee 資源的完整存取權限。這個角色可以存取所有 API 的所有可用動作。這是唯一可建立、刪除或更新機構的角色。
Read Only Admin	管理員可執行報表，並查看 Apigee 機構中的所有內容，但無法建立或變更任何內容。這個角色可讀取 Apigee 機構內的所有 Apigee 資源。在設定和安裝期間，Google Cloud 專案的服務帳戶會指派這個角色。

您可以在 Google Cloud 控制台的 IAM 權限檢視畫面中，查看這些角色和服務帳戶角色：

如要存取身分與存取權管理 (IAM) 的「Permissions」檢視畫面，請按照下列步驟操作：

1. 開啟 Apigee UI。
2. 依序選取「管理」>「角色」。

如需各角色的完整 API 權限清單，請參閱 Apigee 角色。

除了 Apigee 角色外，您還可以為使用者套用 Google Cloud 角色，例如記錄寫入者和儲存空間物件管理員。