本頁適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
使用者代表已驗證的帳戶,可存取機構和該機構中的實體,例如環境、API 代理程式和 KeyStore。
如要將新使用者新增至 Apigee 機構,請先在 Cloud 專案中,然後在 Apigee UI 中,授予使用者帳戶 的存取權。(本文件會交替使用「使用者」和「使用者帳戶」這兩個詞彙)。
新增使用者時,通常會:
- 在控制台中,將新使用者指派至 Cloud 專案中一或多個角色。這樣一來,使用者就能存取機構中的所有環境。
詳情請參閱「在控制台管理存取權」。
- 在 Apigee UI 中,授予 Apigee 機構中一或多個環境的其他使用者角色。請注意,環境範圍的使用者角色不會取代在 Google Cloud 層級授予的角色,而是會加總。
詳情請參閱「在 Apigee UI 中管理使用者」。
關於角色
您授予使用者帳戶的功能取決於您指派的角色類型。角色是一組權限。您無法直接授予使用者權限,而是向他們授予角色。舉例來說,您可以將開發人員指派給 API Admin 角色,讓他們建立 API Proxy、KVM 和共用流程。如要指派要部署 Proxy 的使用者,您可以指派 Environment Admin 角色,讓他們能夠部署及取消部署 API Proxy 修訂版本。如要進一步瞭解所有 Apigee 角色,請參閱「Apigee 角色」。
此外,使用者可根據其角色存取的資源,取決於您指派角色的層級:
- Google Cloud 專案:如果您在控制台 (Google Cloud 專案) 中指派角色,使用者就能存取該角色中的所有 Apigee 資源,包括所有環境和這些環境中的資源。這是因為 Cloud 專案是資源階層中 Apigee UI 的父項;所有子項 (環境) 都會繼承父項 (Cloud 專案) 設定的權限。您可以在 Apigee UI 中,針對每個環境指定使用者角色,藉此細化這項存取權。
Google Cloud Platform 的存取權控管由 Identity and Access Management (IAM) 控管。您可以透過身分與存取權管理設定權限,指定哪些使用者對專案中的哪些資源具有何種存取權。詳情請參閱「與身分相關的概念」。
使用者是一種主體,這類廣義的術語是指可授予資源存取權的身分。其他類型的 Cloud 使用者主體包括服務帳戶、Google 群組和 G Suite 網域。如需更多資訊,請參閱 Cloud Identity and Access Management 的總覽。
- 環境存取權:為特定環境授予使用者角色,不會取代在 Google Cloud 專案層級設定的角色。在環境層級,授予使用者的角色會以與使用者指派的任何 Cloud 角色組成的聯集表示。
舉例來說,如果您將使用者定義為 Cloud 專案的 API Admin,該使用者就會以 API Admin 的身分,取得貴機構中所有環境的存取權。
角色建議
Apigee 建議您為新增的每個新使用者帳戶執行下列操作。(新增超級使用者或管理員時,則不必這樣做):
- 在控制台中新增使用者帳戶,然後選取具有最少權限的角色。舉例來說,將新使用者的角色設為
API Admin。 - 在 Apigee UI 的「Environment Access」檢視畫面中,新增使用者,並為機構中的每個環境設定任何其他使用者角色,如管理使用者所述。請注意,在 Apigee UI 中設定的環境層級角色不會取代在 Google Cloud 層級設定的角色,而是會加總。