Evolution
Тема интерфейса

Управление доступом в API Gateway

Эта статья полезна?

Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.

Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.

Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.

На какие ресурсы можно назначить роль

Роли можно назначить на следующие ресурсы:

  • сервисы — такие роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами;

  • организацию или проект — такие роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».

Подробнее — в разделе Роли.

Какие роли действуют в сервисе API Gateway

В сервисе API Gateway роли назначаются на шлюзы API, правила и подключения.

Для работы с сервисом «API Gateway» пользователю должна быть назначена одна из сервисных ролей:

  • apigw.admin

  • apigw.user

Чтобы разрешить доступ к ресурсам сервиса API Gateway, назначьте пользователю или сервисному аккаунту нужные роли из списка ниже.

Действия

apigw.admin

apigw.user

Просмотр списка всех шлюзов, правил, подключений API Gateway и их параметров

Да

Да

Создание сущностей в API Gateway

Да

Редактирование сущностей в API Gateway

Да

Удаление сущностей в API Gateway

Да

Использование правил

Да

Да

Сервисные роли включены по умолчанию в следующие роли на проект:

  • Администратор проекта включает роль apigw.admin.

  • Пользователь проекта включает роль apigw.user.