Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Tutti gli utenti di Edge sono chiamati utenti globali perché sono creati al di fuori di qualsiasi organizzazione Edge. Una volta creato, un utente globale può essere assegnato a una o più organizzazioni:
Quando assegni un utente a un'organizzazione, devi specificare il suo ruolo nell'organizzazione. Il ruolo dell'utente determina le azioni che l'utente può eseguire nell'organizzazione. Ad esempio, alcuni utenti possono creare API, mentre altri possono visualizzare le API ma non possono modificarle.
A un utente globale può anche essere assegnato il ruolo di Amministratore di sistema Edge o Amministratore di sistema di sola lettura Edge. Un amministratore di sistema esegue tutte le attività amministrative necessarie per mantenere Edge, inclusa la creazione di nuovi utenti globali.
Quali informazioni definiscono un utente?
Un utente Edge viene definito da:
- Nome
- Cognome
- Indirizzo email
- Password
L'indirizzo email e la password funzionano come credenziali dell'utente quando accede all'interfaccia utente di gestione perimetrale e quando si effettuano richieste tramite l'API di gestione perimetrale.
Cosa sono i ruoli?
Da solo, un utente globale non può fare nulla in Edge. Affinché un utente globale possa funzionare, deve essere assegnato un ruolo. Il ruolo può essere:
- Un ruolo di amministratore di sistema: per un'installazione Edge solo per il cloud privato, consente all'utente di eseguire tutte le attività amministrative di Edge.
- Un ruolo organizzazione: per un'organizzazione, determina le azioni consentite dall'utente nell'organizzazione.
I ruoli sono essenzialmente insiemi di autorizzazioni basati su CRUD. CRUD significa "creare, leggere, aggiornare, eliminare". Ad esempio, a un utente in un'organizzazione potrebbe essere assegnato un ruolo che consente l'accesso in lettura o "get" ai dettagli di un'entità protetta, ma non l'autorizzazione di scrittura per aggiornarla o eliminarla. L'amministratore è il ruolo di livello più alto dell'organizzazione e può eseguire qualsiasi operazione CRUD su qualsiasi entità.
Informazioni sui ruoli dell'organizzazione predefiniti
Tutte le organizzazioni Edge vengono create con i ruoli seguenti con un set predefinito di autorizzazioni:
- Amministratore organizzazione
- Amministratore organizzazione in sola lettura
- Amministratore operazioni
- utente aziendale
- Utente
Nella tua organizzazione puoi anche creare ruoli personalizzati con autorizzazioni personalizzate.
Per saperne di più, consulta Creazione di ruoli personalizzati nell'interfaccia utente o Creazione di ruoli con l'API.
Informazioni sui ruoli dell'amministratore di sistema
Edge supporta i seguenti ruoli di amministratore di sistema:
Quando installi Edge per il cloud privato, lo script di installazione ti chiede di creare l'utente globale che funge da amministratore di sistema. Dopo l'installazione, puoi assegnare altri utenti globali al ruolo di amministratore di sistema.
Un amministratore di sistema Edge può:
- Crea organizzazioni, ambienti e host virtuali
- Aggiungere altri componenti a un'installazione Edge
- Configurare TLS/SSL su un host virtuale
- Crea altri amministratori di sistema
- Eseguire tutte le altre attività amministrative perimetrali
Le azioni specifiche che gli amministratori di sistema possono eseguire sono descritte nella documentazione di Edge per Cloud privato.
Assegnare utenti globali a un'organizzazione
L'immagine seguente mostra la struttura di un'organizzazione Edge:
Un'organizzazione contiene due tipi distinti di utenti:
- Utenti dell'organizzazione: crea, modifica ed esegui il deployment di API, crea e gestisci entità come prodotti API, sviluppatori e app per sviluppatori, genera report di analisi ed esegue altre attività amministrative. Gli utenti dell'organizzazione sono utenti globali di Edge assegnati a un'organizzazione con un ruolo specifico.
- Sviluppatori: crea le app che effettuano richieste alle tue API. Uno sviluppatore non è un utente globale di Edge. Pensa agli sviluppatori come ai tuoi clienti delle API. Per accedere alle API nella tua organizzazione, uno sviluppatore deve registrarsi presso l'organizzazione e quindi richiedere una chiave API. Uno sviluppatore può essere registrato con più organizzazioni per utilizzare API di organizzazioni diverse.
La grande differenza tra utenti e sviluppatori in un'organizzazione è che gli utenti sono utenti Edge globali che creano e gestiscono le API, mentre gli sviluppatori sono clienti che creano app che utilizzano queste API. In genere gli sviluppatori non dispongono di account utente globali su Edge e non possono accedere alla UI di gestione perimetrale. Fa eccezione un utente dell'organizzazione che crea le proprie app per sviluppatori e sviluppatori a scopo di test.
Per ulteriori informazioni sugli sviluppatori, consulta l'articolo Introduzione alla pubblicazione.