在 Apigee UI 中管理使用者

本頁適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

本主題說明如何使用 UI 將使用者新增至環境、從環境中移除使用者,以及更新環境中的使用者角色。

關於角色範圍

您可以使用 Google Cloud 控制台將使用者新增至 Apigee 機構。這樣一來,系統就會授予使用者機構中所有環境的相同存取權。不過,您可以使用 Apigee UI 微調每位使用者的存取權。

Apigee UI 可讓您將角色指派給特定環境的使用者。您可以為每個環境指派特定角色,讓每位使用者在機構的所有環境中擁有相同的角色。

首次設定 Apigee 並建立 Apigee 機構所綁定的 Google Cloud 專案時,通常會新增幾位具有不同角色的使用者,例如 API AdminEnvironment Admin。由於這些使用者是在 Cloud 專案層級定義,因此他們可以存取已授予角色的「所有」環境。

如果您使用 Apigee UI 授予存取權,可以在環境層級設定現有使用者的角色。

在使用者介面中新增使用者帳戶

Cloud 控制台中的 Apigee

如何指定環境的使用者權限:

  1. 請確認您已將使用者新增至 Google Cloud 專案。如要瞭解如何將使用者新增至 Google Cloud 專案,請參閱「授予、變更及撤銷資源的存取權」。
  2. 在瀏覽器中開啟 Cloud 控制台中的 Apigee UI
  3. 在左側導覽窗格中,依序按一下「管理」>「環境」
  4. 從可用環境清單中選取要編輯的環境。
  5. 按一下「環境詳細資料」頁面中的「存取」分頁標籤。

    使用者介面會列出所選環境目前的使用者帳戶和角色。

  6. 按一下「+ 授予存取權」

    系統隨即會顯示「授予存取權」窗格。

  7. 在第一個欄位中輸入使用者的電子郵件帳戶。這個電子郵件地址通常是下列其中一個:
    • 個人 Google 帳戶 (例如 fred@gmail.com)。所有 Gmail 帳戶都是 Google 帳戶,但您也可以註冊其他網域的電子郵件地址做為 Google 帳戶。
    • Google 網路論壇別名。例如 address@googlegroups.com
    • 服務帳戶。例如 address@example.gserviceaccount.com
    • Google Workspace 網域。例如 address@example.com,其中 example.com 是您註冊 Google Cloud 服務時使用的網域。
  8. 從「角色」下拉式清單中選取角色,然後按一下「確定」。 您可以為每位使用者新增多個角色。如要進一步瞭解可用的角色,請參閱「Apigee 角色」和「IAM 權限參考資料」。
  9. 按一下「授予」
  10. 針對您要指定使用者角色的每個環境重複執行這項程序。

    11. 您可以使用 UI 從環境中移除使用者帳戶,但該使用者帳戶仍會保有 Google Cloud 控制台中授予的存取權,除非您預設會從控制台移除使用者。

傳統版 Apigee

如何指定環境的使用者權限:

  1. 請確認您已將使用者新增至 Google Cloud 專案。如要瞭解如何將使用者新增至 Google Cloud 專案,請參閱「授予、變更及撤銷資源的存取權」。
  2. 在瀏覽器中開啟 Apigee UI
  3. 在左側導覽選單中依序選取「管理」>「環境」>「存取權」
  4. 從下拉式清單中選取環境名稱。

    使用者介面會列出所選環境目前的使用者帳戶和角色:

    環境使用者顯示

  5. 按一下「+ 授予存取權」

    「Grant Access to Environment」窗格會顯示:

    環境存取對話方塊

  6. 在第一個欄位中輸入使用者帳戶的電子郵件地址。這個電子郵件地址通常是下列其中一個:
    • Google 帳戶 (例如 fred@gmail.com)。所有 Gmail 帳戶都是 Google 帳戶,但您也可以註冊不同網域的電子郵件地址做為 Google 帳戶。
    • Google 網路論壇別名。例如 address@googlegroups.com
    • 服務帳戶。例如 address@example.gserviceaccount.com
    • Google Workspace 網域。例如 address@example.com,其中 example.com 是您註冊 Google Cloud 服務時使用的網域。
  7. 從「角色」下拉式清單中選取角色,然後按一下「新增」。 您可以為每位使用者新增多個角色。如要進一步瞭解可用的角色,請參閱 Apigee 角色IAM 權限參考資料
  8. 針對您要指定使用者角色的每個環境重複執行這項程序。

    9. 您可以使用 UI 從環境中移除使用者帳戶,但該使用者帳戶仍會保有 Google Cloud 控制台中授予的存取權,除非您預設會從控制台移除使用者。

移除使用者帳戶

在環境層級移除使用者,並不會移除 Google Cloud 專案層級的使用者。因此,使用者仍可透過 Google Cloud 專案層級權限存取所有環境。

如要完全撤銷使用者的存取權,您必須依照「撤銷 Google Cloud Platform 存取權」一文的說明,將使用者從 Google Cloud 專案中移除。

Cloud 控制台中的 Apigee

如要從環境中移除使用者,請按照下列步驟操作:

  1. 在瀏覽器中開啟 Cloud 控制台中的 Apigee UI
  2. 在左側導覽窗格中,依序按一下「管理」>「環境」
  3. 從可用環境清單中選取要編輯的環境名稱。
  4. 在「環境詳細資料」頁面上,按一下「存取」分頁標籤。

    使用者介面會列出所選環境目前的使用者帳戶和角色。

  5. 在使用者所在的資料列中,按一下「動作」下方的三點圖示選單,然後選取「移除」

    UI 會顯示確認對話方塊。

  6. 按一下「移除存取權」

    使用者會從環境中移除。

傳統版 Apigee

如要從環境中移除使用者,請按照下列步驟操作:

  1. 在瀏覽器中開啟 Apigee UI
  2. 在左側導覽選單中依序選取「管理」>「環境」>「存取權」
  3. 從下拉式清單中選取環境名稱。

    UI 會顯示所選環境目前的使用者清單。

  4. 在使用者所在的資料列中,按一下 「刪除」

    UI 會顯示確認對話方塊:

    「撤銷存取權」對話方塊

  5. 按一下「撤銷」

    使用者會從環境中移除。

在使用者介面中變更使用者角色

您可以使用 UI 依環境變更使用者的角色。包括為使用者帳戶新增其他角色,或從使用者帳戶移除一或多個角色。

Cloud 控制台中的 Apigee

如何變更環境中的使用者角色:

  1. 在瀏覽器中開啟 Cloud 控制台中的 Apigee UI
  2. 在左側導覽窗格中,依序按一下「管理」>「環境」
  3. 從可用環境清單中選取要編輯的環境名稱。
  4. 在「環境詳細資料」頁面上,按一下「存取」分頁標籤。

    使用者介面會列出所選環境目前的使用者帳戶和角色。

  5. 在使用者列中,按一下「動作」下方的三點圖示選單,然後選取「編輯」

    使用者介面會顯示「管理角色」窗格。

  6. 執行下列其中一項操作:
    1. 如要移除角色:取消勾選該角色旁邊的核取方塊。
    2. 如要新增其他角色:找出要新增的角色,勾選旁邊的核取方塊。
  7. 按一下 [確定]
  8. 按一下 [Update] (更新)。

    使用者在該環境中看到的 UI 會套用您的變更。

傳統版 Apigee

如何變更環境中的使用者角色:

  1. 在瀏覽器中開啟 Apigee UI
  2. 在左側導覽選單中依序選取「管理」>「環境」>「存取權」
  3. 從下拉式清單中選取環境名稱。

    UI 會顯示所選環境目前的使用者清單。

  4. 在使用者資料列中,按一下 「編輯」

    UI 會顯示「管理角色」對話方塊:

  5. 執行下列其中一項操作:
    1. 如要移除角色:按一下該角色旁的 「取消」
    2. 變更角色:在下拉式角色清單中選取新角色。
    3. 如要新增其他角色:按一下「Add another role」
  6. 按一下 [Apply]

    使用者在該環境中看到的 UI 會套用您的變更。