操作角色
API7 企业版支持通过基于角色的访问控制(RBAC)实施细粒度的访问控制策略。
内置角色
API7 企业版提供了三种类型的内置角色。这些预定义角色涵盖了常见的角色,如 API 提供者、运行时管理员和超级管理员。RBAC 系统允许使用这些角色组合成细粒度的访问控制策略。用户根据其在 API 生命周期中的职责被分配适当的角色。
超级管理员
这个角色拥有最高级别的权限。它可以执行所有管理操作,如添加/修改路由、服务和插件,以及管理其他用户并为其分配角色。通常,超级管理员角色被分配给核心基础设施管理员。
API 提供者
这个角色能够管理 API 发布和 API 消费者相关的操作,如添加、修改和发布服务、路由、上游,应用插件,以及处理 API 消费者。通常,API 提供商角色被分配给 API 开发人员。
运行时管理员
这个角色能够监控和管理运行时配置,如网关实例和设置警报。它可以修改网关设置。通常,运行时管理员角色被分配给平台/运维工程师。
通过使用这些内置角色,API7 企业版提供了一种简单而有效的方式来管理和控制对 API 网关的访问,确保只有经过授权的用户才能执行特定的操作。这有助于增强系统的安全性,并降低未经授权访问和潜在滥用的风险。