Egne roller i Gravitee (f.eks. for innsyn)

Tilganger i Gravitee styres med roller og kommer levert med noen få standard roller. De holder for de fleste tilfeller, men det er også mulig å opprette egne roller om det er behov for det.

Bakgrunn

Et typisk eksempel på en rolle det ofte er behov for, men som kke kommer med standard, er en rolle for de som behøver innsyn i API-er og dataflyt, men som ikke behøver å kunne endre på eksisterende API-er og appliasjoner. Eksempel: intern-revisjon, it-sikkerhet.

Administrasjon av roller

Administratorer kan gå på "Administration", "Settings" og "Roles" (under User Management).

Se denne siden om hvordan man kan tildele roller

Eksempel på rolle for revisjon

For å lage noe som er bra nok for å revidere ordentlig må man lage roller i alle scopes: management (web-grensesnittet hvor vi er nå), portal (API gallery), API og applikasjon.

Start med å trykke på "Add a new role" under Management. Skriv inn navn og beskrivelse av rollen og huk av leserettigheter slik som vist under. Det er enklest å trykke på øverste avkryssingsbokaen, og deretter fjerne de som er overflødige, f.eks. Alert og message.

Gjør deretter tilsvarende for Portal, API og Application.

Tildele rettigheter

For at en revisjon-rolle skal funger må den ha tilgang til alle API-er. Tildeling av roller gjøres via grupper og gruppemedlemskap, og kan f.eks. gjøres slik som nedenfor. Det som er forskjellig fra andre grupper er at men huker av for "Associate automatically to every new API" og "Associate automatically to every new application".

Som oftest har man startet med API-management før denne rollen er opprettet, så administrator må i tillegg klikke på "Associate to existing APIs" og "Associate to existing applications".