Các thao tác có thể thực hiện với bản mẫu là gì?

Bài viết này sẽ giải đáp thắc mắc về các thao tác bạn có thể thực hiện với bản mẫu trong Apigee Edge, một nền tảng quản lý API. Việc hiểu rõ các thao tác này sẽ giúp bạn quản lý quyền truy cập và phân công công việc hiệu quả hơn.

Vai trò là gì?

Vai trò trong Apigee Edge là tập hợp các quyền truy cập (CRUD – Create, Read, Update, Delete – Tạo, Đọc, Cập nhật, Xóa) được gán cho người dùng. Ví dụ, một người dùng có vai trò “người xem” chỉ có thể xem thông tin về API proxy nhưng không thể chỉnh sửa hay xóa. Quản trị viên tổ chức là vai trò cao nhất, có toàn quyền kiểm soát tất cả các thực thể, bao gồm:

• API Proxy
• Phiên theo dõi
• Sản phẩm API
• Ứng dụng của nhà phát triển
• Tài khoản nhà phát triển
• Môi trường (phiên hoạt động và triển khai theo dõi)
• Báo cáo tùy chỉnh (Analytics)

Các thao tác với vai trò người dùng

Vai trò người dùng là cốt lõi của hệ thống kiểm soát truy cập dựa trên vai trò trong Apigee Edge. Dưới đây là một số điểm quan trọng cần lưu ý:

• Khi tạo tài khoản Apigee Edge, bạn tự động được gán vai trò “quản trị viên tổ chức”. Khi thêm người dùng mới, bạn có thể chỉ định vai trò cho họ.
• Quản trị viên tổ chức có thể thay đổi vai trò của người dùng bất cứ lúc nào.
• Người dùng có thể được gán nhiều vai trò. Quyền truy cập cao hơn sẽ được ưu tiên nếu có xung đột giữa các vai trò.
• Mọi người dùng trong tổ chức đều có thể xem thông tin cơ bản của nhau (email, họ tên).
• Vai trò người dùng chỉ áp dụng trong phạm vi tổ chức được chỉ định. Một người dùng có thể thuộc nhiều tổ chức với vai trò khác nhau.

Chỉ định vai trò cho người dùng

Bạn có thể thêm một hoặc nhiều vai trò cho người dùng khi tạo mới hoặc chỉnh sửa thông tin người dùng hiện có. Chi tiết về từng vai trò được mô tả trong phần sau.

Sử dụng API Edge để chỉ định vai trò

Bạn có thể dùng API Edge để gán vai trò cho người dùng. Ví dụ dưới đây sử dụng lệnh “Thêm người dùng vào vai trò” để thêm người dùng vào vai trò “Quản trị viên vận hành”:

curl https://api.enterprise.apigee.com/v1/o/<tên_tổ_chức>/userroles/opsadmin/users  -X POST  -H "Content-Type:application/x-www-form-urlencoded"  -d '[email protected]' -u <email_quản_trị_tổ_chức:mật_khẩu>

Trong đó <tên_tổ_chức> là tên tổ chức của bạn.

Quyền của các vai trò mặc định

Apigee Edge cung cấp một số vai trò mặc định. Xem thêm chi tiết tại Vai trò tích hợp sẵn Edge.

Đối với quản trị viên tổ chức

Quản trị viên tổ chức có thể xem danh sách đầy đủ quyền của từng vai trò tại Quản trị > Vai trò của tổ chức. Chi tiết về mỗi vai trò được hiển thị trong một bảng như sau:

Bảng này mô tả quyền truy cập vào các tài nguyên, tức là các thực thể mà người dùng có thể tương tác qua giao diện quản lý hoặc API.

• Cột đầu tiên: Tên tài nguyên. Ví dụ: API proxy, Sản phẩm, Triển khai,…
• Cột thứ hai: Đường dẫn API để truy cập tài nguyên.
• Cột thứ ba: Các thao tác được phép (GET – Xem, PUT/POST – Chỉnh sửa, DELETE – Xóa).

Đối với người dùng không phải quản trị viên tổ chức

Người dùng thông thường không thể thêm, sửa đổi vai trò hoặc xem thuộc tính vai trò trong giao diện quản lý. Thông tin về quyền của từng vai trò có thể được tìm thấy tại Các vai trò tích hợp sẵn Edge.

Các thao tác với vai trò (qua API và giao diện quản lý)

Bạn có thể quản lý vai trò thông qua API quản lý hoặc giao diện quản lý. Cả hai đều sử dụng các quyền CRUD, nhưng có thể dùng thuật ngữ khác nhau.

API quản lý:

• GET: Xem danh sách hoặc chi tiết tài nguyên.
• PUT: Tạo hoặc cập nhật tài nguyên.
• DELETE: Xóa tài nguyên.

Giao diện quản lý:

• Xem: Xem danh sách hoặc chi tiết tài nguyên.
• Chỉnh sửa: Cập nhật tài nguyên.
• Tạo: Tạo tài nguyên mới.
• Xóa: Xóa tài nguyên.

Tạo vai trò tùy chỉnh

Vai trò tùy chỉnh cho phép bạn thiết lập quyền truy cập chi tiết hơn cho các thực thể trong Apigee Edge (API proxy, sản phẩm, ứng dụng, nhà phát triển, báo cáo tùy chỉnh).

Bạn có thể tạo vai trò tùy chỉnh qua giao diện quản lý hoặc API. Xem thêm thông tin tại Tạo vai trò tùy chỉnh trong Giao diện người dùng và Tạo vai trò thông qua API.