Rettigheter, roller og grupper i API Manager
I Gravitee API manager finnes det ferdig opprettede roller. Det er også mulig å opprette egne roller.
Roller i API Managemnt kan gi rettighheter til enten management, portale, et API eller en applikasjon.
Roller for API Management
Det er tre roller som kommer med per default:
- Admin
- API_PUBLISHER
- USER
Alle som logger inn får rollen user om de ikke har fått andre roller eksplisitt. Med denne rollen kan du registrere applikasjoner, og be om tilgang til API-ene man ser. Andres API-er og applikasjoner kan man ikke se med mindre man har fått tildelt rettigheter til å se dem.
Admin-rollen gir alle rettigheter i klyngen og kun de som absolutt trenger det bør få denne. Den mest vanlige oppgaven til en administrator er å tildele rollen API_publisher til de som trenger denne.
API_publisher er en rolle som gir tilgang til å registrere API i API Manager. Kontakt administrator ved din institusjon for å få denne rollen.
Tildele roller
For å tildele en bruker en rolle må brukeren ha vært logget inn i API Management minst en gang.
For å tildele en management-rolle kan det gjøres på en av to måter:
- Gå til settings -> roles og trykk på personer-ikonet til rollen som skal tildeles. Klikk på plusstegnet nede til høyre, søk deretter opp og velg personen, trykk Add
- Gå til settings -> Users. Søk opp personen og klikk på dem. Velg rolle, f.eks. endre fra USER til API_PUBLISHER som "Management role"
Roller i et API eller en applikasjon
For API finnes det fire ferdige roller:
- OWNER
- PRIMARY_OWNER
- REVIEWER
- USER
Og for applikasjon tre:
- OWNER
- PRIMARY_OWNER
- USER
Man får rollen primary owner på alle API-er eller applikasjoner man oppretter selv. Alle API-er eller applikasjoner må ha en primary owner.
Owner og Primary owner har alle rettighetene til et API. Det er de som godkjenner tilgang. Tilsvarende for applikasjoner, alle med rollen owner og primary owner kan søke om tilgang til API. For utvikler-team hvor flere personer utvikler de samme API-ene og/eller applikasjonene, kan det være lurt å opprett en gruppe og gi owner-rollen til denne. Det gjør fremtidig vedlikehold lettere, da man legger til eller fjerner medlemmene fra en gruppe i stedet for å gå inn på hver enkelt API/applikasjon.
Tildele rettigheter på et API eller en applikasjonen for enkeltbruker
En eier kan tildele rettigheter til en person eller en gruppe. Naviger til det akutelle API-et eller applikasjonen, gå til Memebers under "User and group access".
Trykk på plusstegnet, søk opp riktig bruker, velg rolle og trykk på ADD.
Grupper
Det er også mulig å opprette grupper i API manager. Det kan f.eks. være en gruppe for et utviklerteam. Man må være administrator for å opprette en gruppe, men administror kan gjøre en eller flere medlemmer til eier.
Bruksanvisning for å opprette en gruppe
Gå til Setting -> Groups og trykk på plusstegnet
Skriv inn navn på gruppen. Trykk på plusstegnet nede til høyre for å legge til medlemmer.
Om du oppretter en gruppe på vegne av andre vil man typisk legge til den som vil ha gruppen, og velger at de skal være group admin. Personen som skal bruke gruppa kan da gjøre endre endringer, slik som å legge til flere medlemmer eller knytte gruppe til APIer eller applikasjoner. Huk av for "Allows invitation via user search" slik at gruppe-administratoren kan legge til medlemmer på en enkel måte.
System-administratorere bør også vurdere om "Allows invitation via user search" og "Allows the group admin to change the application role" skal være valgt eller ikke.