Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
Tous les utilisateurs Edge sont appelés "utilisateurs globaux", car ils sont créés en dehors d'une organisation Edge. Une fois créé, un utilisateur global peut être affecté à une ou plusieurs organisations :
Lorsque vous affectez un utilisateur à une organisation, vous devez spécifier le rôle de cet utilisateur dans cette organisation. Le rôle de l'utilisateur détermine les actions qu'il est autorisé à effectuer dans l'organisation. Par exemple, certains utilisateurs sont autorisés à créer des API, tandis que d'autres peuvent les consulter, mais pas les modifier.
Un utilisateur global peut également être affecté au rôle d'administrateur système Edge ou d'administrateur système en lecture seule Edge. Un administrateur système effectue toutes les tâches d'administration requises pour gérer Edge, y compris la création d'utilisateurs globaux.
Quelles sont les informations qui définissent un utilisateur ?
Un utilisateur Edge est défini les informations suivantes :
- Prénom
- Nom
- Adresse e-mail
- Mot de passe
L'adresse e-mail et le mot de passe servent d'identifiants à l'utilisateur lorsqu'il se connecte à l'UI de gestion Edge et lorsqu'il effectue des requêtes via l'API de gestion Edge.
Quels sont les rôles ?
En tant que tel, un utilisateur global ne peut rien faire dans Edge. Pour qu'un utilisateur global puisse fonctionner, il doit être affecté à un rôle. Il peut s'agir de l'un des rôles suivants :
- Un rôle d'administrateur système : pour une installation Edge pour le cloud privé uniquement, il autorise l'utilisateur à exécuter toutes les tâches administratives Edge.
- Un rôle dans l'organisation : pour une organisation, il détermine les actions autorisées par l'utilisateur dans cette organisation.
Les rôles sont essentiellement des ensembles d'autorisations basés sur CRUD. CRUD signifie "création, lecture, mise à jour et suppression". Par exemple, un utilisateur peut se voir attribuer un rôle dans une organisation qui permet la lecture ("get"), l'accès aux détails d'une entité protégée, mais n'autorise pas l'écriture pour la mettre à jour ou la supprimer. L'administrateur de l'organisation constitue le rôle le plus élevé dans l'organisation, et peut effectuer n'importe quelle opération CRUD sur toutes les entités de l'organisation.
À propos des rôles d'organisation prédéfinis
Toutes les organisations Edge sont créées avec les rôles suivants avec un ensemble prédéfini d'autorisations :
- Administrateur de l'organisation
- Administrateur de l'organisation en lecture seule
- Administrateur d'opérations
- Utilisateur professionnel
- Utilisateur
Vous pouvez également créer des rôles personnalisés avec des autorisations personnalisées dans votre organisation.
Pour en savoir plus, consultez les pages Créer des rôles personnalisés dans l'interface utilisateur ou Créer des rôles avec l'API.
À propos des rôles d'administrateur système
Edge prend en charge les rôles d'administrateur système suivants :
Lorsque vous installez Edge pour le cloud privé, le script d'installation vous invite à créer l'utilisateur global qui sert d'administrateur système. Après l'installation, vous pouvez attribuer des utilisateurs globaux supplémentaires au rôle d'administrateur système.
Un administrateur système Edge peut :
- Créer des organisations, des environnements et des hôtes virtuels ;
- Ajouter des composants supplémentaires à une installation Edge ;
- Configurer TLS/SSL sur un hôte virtuel ;
- Créer des administrateurs système supplémentaires ;
- Effectuer toutes les autres tâches d'administration Edge.
Les actions spécifiques que les administrateurs système peuvent effectuer sont décrites dans la documentation Edge pour le cloud privé.
Attribuer des utilisateurs globaux à une organisation
L'image suivante montre la structure d'une organisation Edge :
Une organisation contient deux types d'utilisateurs distincts :
- Utilisateurs de l'organisation : créez, modifiez et déployez des API, créez et gérez des entités telles que des produits API, des développeurs et des applications de développeurs, générez des rapports d'analyse et effectuez d'autres tâches administratives. Les utilisateurs de l'organisation sont des utilisateurs mondiaux d'Edge, affectés à une organisation avec un rôle spécifique.
- Développeurs : ils créent les applications qui envoient des requêtes à vos API. Un développeur n'est pas un utilisateur global Edge. Considérez les développeurs comme des clients d'API. Pour accéder aux API de votre organisation, un développeur doit s'enregistrer auprès de cette organisation, puis demander une clé API. Un développeur peut être enregistré auprès de plusieurs organisations pour utiliser des API de différentes organisations.
La principale différence entre les utilisateurs et les développeurs d'une organisation réside dans le fait que les utilisateurs sont des utilisateurs globaux Edge qui créent et gèrent des API, tandis que les développeurs sont des clients qui créent des applications qui utilisent ces API. Les développeurs ne disposent généralement pas de comptes utilisateur globaux sur Edge et ne peuvent pas se connecter à l'UI de gestion Edge. La seule exception à cette règle est un utilisateur d'organisation qui crée ses propres développeurs et applications de développeur à des fins de test.
Pour en savoir plus sur les développeurs, consultez la page Présentation du processus de publication.