我们正在开发一个 HTML5 应用程序。我们打算将 Apigee 用作 BaaS。我们主要关心的是用户角色和管理。我们需要扩展用户的能力。我们的应用程序将有项目,我们希望允许我们的用户根据项目将角色分配给他们的子坐标(也是用户)。他们还可以创建团队并在团队基础上分配角色,并且可以将项目分配给团队。我们能否将 Apigee BaaS 的优势用于我们的应用程序?我们可以使用 Apigee 为 BaaS 提供的功能来扩展用户功能吗?
【问题讨论】:
标签: apigee
当然,
“您通过定义角色和权限规则来控制您的应用程序用户对应用程序资源的访问。在您的应用程序服务应用程序中,您为应用程序用户分配一个代表一组权限的角色。通过这些权限,您允许用户执行某些对特定资源的操作(GET、POST、PUT 或 DELETE)。当用户通过您的应用程序代码向 App Services API 提交请求时,将根据用户尝试访问的资源路径检查用户的权限。请求仅当您指定的权限规则允许访问资源时才会成功。”
有关详细信息,请参阅通过定义权限规则管理访问部分:
http://apigee.com/docs/app-services/content/managing-access-defining-permission-rules
【讨论】:
这可以通过向少数人添加获取、发布、放置和删除访问权限来实现,这些人本质上对这些资源具有管理员权限,并且可以将用户添加到这些资源的组和角色中。建议您将此类用户的数量保持在较低水平,因为他们拥有广泛的权限。不建议将此级别的权限授予普通用户。
【讨论】:
如果您正在寻找限制/提供对各种角色的后端服务的访问权限,那么是的,这可以通过使用开发人员门户的 Apigee 开发人员渠道服务来实现。开发者门户是使用著名的 Drupal CMS 构建的。
如果您的要求是管理开发人员,开发人员团队可以访问哪些资源(使用 APPS 的 API 产品),那么开发人员频道是最佳选择。
如果您的要求是按照 Mike 的建议在 APIGEE 平台中管理 API 代理本身,您可以在企业门户中管理它们。
干杯, 阿尼尔萨加尔
【讨论】:
实际上,鉴于最新版本,您可以做的比建议的要多。
新的 UI 可以完成基于团队的完整角色管理,可以基于每个类(即所有产品)或更精细地基于实体(即特定报告或一组报告)使用.
【讨论】: