Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
Todos los usuarios de Edge se denominan usuarios globales porque se crean fuera de cualquier organización de Edge. Una vez creado, el usuario global se puede asignar a una o más organizaciones:
Cuando asignas un usuario a una organización, debes especificar la función del usuario en esa organización. La función del usuario determina las acciones que puede realizar en esa organización. Por ejemplo, algunos usuarios pueden crear API, mientras que otros pueden ver las API, pero no pueden modificarlas.
También se puede asignar un usuario global al rol de administrador del sistema de Edge o administrador del sistema de solo lectura de Edge. Un administrador del sistema realiza todas las tareas administrativas necesarias para mantener Edge, incluida la creación de nuevos usuarios globales.
¿Qué información define un usuario?
Un usuario de Edge se define de la siguiente manera:
- Nombre
- Apellido
- Dirección de correo electrónico
- Contraseña
La dirección de correo electrónico y la contraseña funcionan como las credenciales del usuario cuando se accede a la IU de administración de Edge y cuando se realizan solicitudes a través de la API de administración de Edge.
¿Qué son las funciones?
Por sí mismo, un usuario global no puede hacer nada en Edge. Para que un usuario global pueda funcionar, se le debe asignar un rol. Ese rol puede ser uno de los siguientes:
- Un rol de administrador del sistema: Solo para una instalación de Edge for Private Cloud, le permite al usuario realizar todas las tareas administrativas de Edge.
- Un rol de organización: En una organización, determina las acciones que el usuario puede realizar en ella.
En esencia, los roles son conjuntos de permisos basados en CRUD. CRUD significa “crear, leer, actualizar y borrar”. Por ejemplo, es posible que se le otorgue a un usuario un rol en una organización que le permita leer o también “obtener”, acceso a detalles sobre una entidad protegida, pero no permiso de escritura para actualizarla o borrarla. El administrador de la organización es el rol de nivel más alto de la organización y puede realizar cualquier operación CRUD en cualquier entidad de la organización.
Acerca de las funciones predefinidas de la organización
Todas las organizaciones de Edge se crean con los siguientes roles con un conjunto predefinido de permisos:
- Administrador de la organización
- Administrador de la organización de solo lectura
- Administrador de operaciones
- Usuario empresarial
- Usuario
También puedes crear funciones personalizadas con permisos personalizados en tu organización.
Para obtener más información, consulta Cómo crear roles personalizados en la IU o Cómo crear roles con la API.
Información acerca de los roles de administrador del sistema
Edge admite los siguientes roles de administrador del sistema:
Cuando instalas Edge para la nube privada, la secuencia de comandos de instalación te solicita que crees el usuario global que funciona como administrador del sistema. Después de la instalación, puedes asignar usuarios globales adicionales al rol de administrador del sistema.
Un administrador del sistema de Edge puede hacer lo siguiente:
- Crea organizaciones, entornos y hosts virtuales
- Agrega componentes adicionales a una instalación de Edge
- Configura TLS/SSL en un host virtual
- Crea administradores del sistema adicionales
- Realizar todas las demás tareas administrativas de Edge
Las acciones específicas que pueden realizar los administradores del sistema se describen en la documentación de Edge para Private Cloud.
Asigna usuarios globales a una organización
En la siguiente imagen, se muestra la estructura de una organización de Edge:
Una organización contiene dos tipos distintos de usuarios:
- Usuarios de organización: Crean, modifican e implementan API, crean y administran entidades como productos de API, desarrolladores y apps para desarrolladores, generan informes de estadísticas y realizan otras tareas administrativas. Los usuarios de la organización son usuarios globales de Edge asignados a una organización con un rol específico.
- Desarrolladores: Compilan las aplicaciones que realizan solicitudes a tus API. Un desarrollador no es un usuario global de Edge. Piensa en los desarrolladores como tus clientes de API. Para acceder a las API de tu organización, un desarrollador debe registrarse con la organización y, luego, solicitar una clave de API. Un desarrollador puede registrarse con varias organizaciones para consumir las API de diferentes organizaciones.
La gran diferencia entre los usuarios y los desarrolladores de una organización es que los usuarios son usuarios globales de Edge que compilan y mantienen APIs, mientras que los desarrolladores son clientes que compilan aplicaciones que consumen esas APIs. Por lo general, los desarrolladores no tienen cuentas de usuario globales en Edge y no pueden acceder a la IU de administración de Edge. La excepción es que un usuario de la organización crea sus propias apps para desarrolladores y apps con fines de prueba.
Para obtener más información sobre los desarrolladores, consulta Introducción a la publicación.