Pengguna dan peran

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Pengguna mewakili akun yang diautentikasi yang dapat mengakses organisasi dan entitas dalam organisasi tersebut, seperti lingkungan, proxy API, dan keystore.

Untuk menambahkan pengguna baru ke organisasi Apigee, Anda harus memberikan akses ke akun pengguna, pertama-tama di project Cloud, lalu di UI Apigee. (Dokumen ini menggunakan istilah pengguna dan akun pengguna secara bergantian.)

Saat menambahkan pengguna baru, biasanya Anda:

  1. Di Konsol, tetapkan pengguna baru ke satu atau beberapa peran di project Cloud Anda. Tindakan ini memberi pengguna akses luas ke semua lingkungan di organisasi.

    Untuk mengetahui informasi selengkapnya, lihat Mengelola akses di Konsol.

  2. Di UI Apigee, berikan peran pengguna tambahan di satu atau beberapa lingkungan dalam organisasi Apigee Anda. Perhatikan bahwa peran pengguna yang tercakup dalam lingkungan tidak menggantikan peran yang diberikan di tingkat Google Cloud; peran tersebut bersifat tambahan.

    Untuk mengetahui informasi selengkapnya, lihat Mengelola pengguna di UI Apigee.

Tentang peran

Kemampuan yang Anda berikan kepada akun pengguna bergantung pada jenis peran yang Anda tetapkan kepadanya. Peran adalah kumpulan izin. Anda tidak dapat memberikan izin kepada pengguna secara langsung. Sebagai gantinya, mereka akan diberi peran. Misalnya, Anda dapat menetapkan developer ke peran API Admin sehingga mereka dapat membuat proxy API, KVM, dan alur bersama. Untuk seseorang yang akan men-deploy proxy, Anda dapat menetapkannya ke peran Environment Admin, yang memberi mereka kemampuan untuk men-deploy dan membatalkan deployment revisi proxy API. Untuk mengetahui detail tentang semua peran Apigee, lihat Peran Apigee.

Selain itu, resource yang dapat diakses pengguna berdasarkan perannya bergantung pada tempat Anda menetapkan peran:

  • Project Google Cloud - Jika Anda menetapkan peran di Konsol (di project Google Cloud), pengguna tersebut dapat mengakses semua resource Apigee—semua lingkungan dan resource dalam lingkungan tersebut—dalam peran tersebut. Hal ini karena project Cloud adalah induk UI Apigee dalam hierarki resource; izin yang ditetapkan pada induk (project Cloud) diwarisi oleh semua turunan (lingkungan). Anda dapat menyempurnakan akses ini dengan menentukan peran pengguna berdasarkan per lingkungan di UI Apigee.

    Kontrol akses di Google Cloud Platform dikontrol oleh Identity and Access Management (IAM). IAM memungkinkan Anda menetapkan izin yang menentukan siapa yang memiliki jenis akses apa ke resource mana di project Anda. Untuk mengetahui informasi selengkapnya, lihat Konsep yang terkait dengan identitas.

    Pengguna adalah jenis akun utama, istilah luas yang mengacu pada identitas yang dapat diberi akses ke resource. Jenis akun utama Cloud lainnya mencakup akun layanan, grup Google, dan domain G Suite. Untuk mengetahui informasi selengkapnya, lihat ringkasan ini tentang Cloud Identity and Access Management.

  • Akses lingkungan - Memberi peran pengguna untuk lingkungan tertentu tidak menggantikan peran yang ditetapkan di tingkat project Google Cloud. Di tingkat lingkungan, peran yang diberikan kepada pengguna ditampilkan sebagai gabungan dengan peran Cloud apa pun yang ditetapkan kepada pengguna.

Misalnya, jika Anda menetapkan pengguna sebagai API Admin di project Cloud, pengguna tersebut akan memiliki akses—sebagai API Admin—ke semua lingkungan di organisasi Anda.

Rekomendasi peran

Apigee merekomendasikan agar Anda melakukan hal berikut untuk setiap akun pengguna baru yang Anda tambahkan. (Jika menambahkan pengguna super atau administrator, tindakan ini tidak diperlukan.):

  1. Di Konsol, tambahkan akun pengguna baru dan pilih peran yang memiliki serangkaian izin minimal. Misalnya, tetapkan peran pengguna baru ke API Admin. Lihat Mengelola akses di Google Cloud.
  2. Di tampilan Akses Lingkungan UI Apigee, tambahkan pengguna dan tetapkan peran pengguna tambahan untuk setiap lingkungan di organisasi seperti yang dijelaskan dalam Mengelola pengguna. Perhatikan bahwa peran yang ditetapkan dalam cakupan lingkungan di UI Apigee tidak menggantikan peran yang ditetapkan di tingkat Google Cloud, melainkan bersifat tambahan.