Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Baca dokumentasi
Apigee Edge.
Halaman ini mencantumkan peran dan izin Identity and Access Management yang diperlukan untuk menggunakan dan mengelola Ruang Apigee dan resource Ruang.
Saat menggunakan Ruang, penting untuk diperhatikan bahwa peran dan izin IAM terutama diberikan di tingkat Ruang dan memungkinkan pengguna Apigee melihat serta mengelola hanya subset resource API yang ditetapkan ke Ruang. Ini adalah perubahan perilaku dari konteks Apigee tempat Ruang tidak digunakan, dan peran serta izin yang diberikan kepada pengguna Apigee untuk pengelolaan resource API biasanya mengaktifkan akses ke semua resource dari jenis tersebut.
Untuk mempelajari lebih lanjut peran dan izin default yang diperlukan saat menggunakan Ruang, lihat bagian berikut:
- Peran dan izin untuk membuat dan mengelola Ruang Apigee
- Melihat resource Ruang di konsol Google Cloud
- Melihat dan menetapkan peran menggunakan IAM di konsol Google Cloud
Peran dan izin untuk membuat dan mengelola Ruang Apigee
Peran dan izin baru telah ditambahkan ke IAM untuk memudahkan penggunaan Apigee Spaces di organisasi Apigee untuk kasus penggunaan umum, seperti yang ditunjukkan di bagian berikut.
Peran standar untuk Apigee Spaces
| Peran | Deskripsi | Cakupan |
|---|---|---|
apigee.spaceContentEditor |
Memberikan akses penuh ke resource yang dapat dikaitkan dengan Ruang. Peran ini harus diberikan di tingkat Ruang. | Ruang Apigee |
apigee.spaceContentViewer |
Memberikan akses hanya baca ke resource yang dapat dikaitkan dengan Ruang. Peran ini harus diberikan di tingkat Ruang. | Ruang Apigee |
apigee.spaceConsoleUser |
Memberikan izin minimum yang diperlukan untuk mengelola resource di Ruang menggunakan konsol Google Cloud. Diberikan di Google Cloud level project kepada pengguna yang memiliki akses ke resource di Ruang tersebut. | Google Cloud project |
Untuk mengizinkan anggota Ruang mengelola resource di Ruang tersebut, gunakan metode setIamPolicy
pada resource Ruang untuk memberikan peran apigee.spaceContentEditor kepada anggota. Untuk informasi selengkapnya,
lihat
Menambahkan anggota organisasi ke Ruang.
Untuk mengizinkan anggota Ruang menggunakan UI Apigee di konsol Cloud untuk mengelola resource Ruang, berikan peran apigee.spaceConsoleUser kepada anggota di project Google Cloud . Untuk informasi selengkapnya, lihat Melihat resource Ruang di konsol Google Cloud.
Jika Anda memiliki skenario yang lebih kompleks, atau ingin memahami bagaimana penggunaan Ruang mengubah hierarki izin IAM, lihat Hierarki izin IAM di Ruang Apigee.
Izin yang diperlukan untuk membuat dan mengelola Ruang Apigee
Izin baru telah ditambahkan ke IAM untuk memungkinkan pembuatan dan pengelolaan Ruang, seperti yang dijelaskan dalam tabel berikut. Pengguna Apigee yang diberi peran apigee.admin akan memiliki izin yang diperlukan untuk membuat dan mengelola Ruang di organisasi Apigee.
| Operasi | Perlu izin |
|---|---|
| Membuat Ruang | apigee.spaces.create |
| Memperbarui Ruang | apigee.spaces.update |
| Menghapus Ruang | apigee.spaces.delete |
| Mendapatkan detail Ruang | apigee.spaces.get |
| Mencantumkan semua Ruang di organisasi Apigee | apigee.spaces.list |
| Mendapatkan kebijakan IAM yang terkait dengan Ruang | apigee.spaces.getIamPolicy |
| Menetapkan kebijakan IAM yang terkait dengan Ruang | apigee.spaces.setIamPolicy |
Melihat resource Ruang di konsol Google Cloud
Untuk melihat resource API yang terkait dengan Ruang menggunakan UI Apigee di konsol Cloud, pengguna harus diberi peran kustom: apigee.spaceConsoleUser.
Untuk informasi selengkapnya tentang cara menggunakan UI untuk melihat dan mengelola resource API di Ruang, lihat Mengelola resource API di Ruang Apigee.
Periksa untuk memastikan bahwa peran kustom ini diberikan kepada
pengguna yang ingin menggunakan Apigee di Cloud Console untuk melihat dan mengelola resource Ruang. Jika peran apigee.spaceConsoleUser belum tersedia di IAM untuk pengguna Anda, minta administrator organisasi untuk menambahkan peran untuk project Google Cloud organisasi.
Administrator dapat membuat peran menggunakan perintah berikut:
gcloud iam roles create apigee.spaceConsoleUser \ --project="PROJECT_ID" \ --title="Apigee Space Console User" \ --description="Apigee Space Console User"\ --permissions="apigee.entitlements.get,apigee.organizations.get,apigee.organizations.list,apigee.projectorganizations.get,resourcemanager.projects.get,apigee.spaces.list,apigee.spaces.get,apigee.deployments.list,apigee.environments.list,apigee.environments.get,apigee.envgroups.list,apigee.envgroupattachments.list,apigee.instances.list,apigee.apps.list" \ --stage=GA
Ganti PROJECT_ID dengan nama Google Cloud project tempat organisasi Apigee dibuat.
Melihat dan menetapkan peran menggunakan IAM di konsol Google Cloud
Anda dapat mengonfirmasi penetapan peran dan izin yang diberikan kepada anggota Ruang dan administrator organisasi di Google Cloud level project menggunakan IAM di konsol Google Cloud.
Untuk memeriksa peran
-
Di konsol Google Cloud, buka halaman IAM.
Buka IAM - Pilih project.
-
Di kolom Akun utama, temukan semua baris yang mengidentifikasi Anda atau grup yang menyertakan Anda. Untuk mempelajari grup yang menyertakan Anda, hubungi administrator.
- Untuk semua baris yang menentukan atau menyertakan Anda, periksa kolom Peran untuk melihat apakah daftar peran menyertakan peran yang diperlukan.
Untuk memberikan peran
-
Di konsol Google Cloud, buka halaman IAM.
Buka IAM - Pilih project.
- Klik Berikan akses.
-
Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.
- Di daftar Pilih peran, pilih peran.
- Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
- Klik Simpan.
Untuk memeriksa kebijakan IAM yang diterapkan di tingkat Ruang, lihat Mengelola anggota dan peran di Ruang.