您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
所有 Edge 使用者都是在 Edge 機構外建立,因此稱為全域使用者。建立後,全球使用者即可指派至一或多個機構:
將使用者指派給機構時,您必須指定使用者在該機構中的角色。使用者的角色會決定使用者可在該機構中執行哪些動作。舉例來說,部分使用者可以建立 API,而其他使用者則可以查看 API,但無法修改。
全域使用者也可以指派 Edge 系統管理員或 Edge 唯讀系統管理員角色。系統管理員會執行維護 Edge 所需的所有管理工作,包括建立新的全球使用者。
什麼資訊可定義使用者?
Edge 使用者定義如下:
- 名字
- 姓氏
- 電子郵件地址
- 密碼
在登入 Edge 管理 UI 和透過 Edge 管理 API 提出要求時,電子郵件地址和密碼會做為使用者的憑證。
什麼是角色?
全球使用者無法在 Edge 中執行任何操作。全球使用者必須指派角色,才能正常運作。該角色可以是:
- 系統管理員角色:僅適用於 Private Cloud 版 Edge 安裝作業,可讓使用者執行所有 Edge 管理工作。
- 機構角色:針對機構,決定使用者在該機構中可執行的動作。
角色基本上是根據 CRUD 建立的權限組合。CRUD 是「建立、讀取、更新、刪除」的縮寫。舉例來說,您可能會為使用者指派一個機構角色,允許他們讀取 (或「取得」) 受保護實體的詳細資料,但不允許他們更新或刪除該實體。機構管理員是機構中最高層級的角色,可對機構中的任何實體執行任何 CRUD 作業。
關於預先定義的機構角色
所有 Edge 機構都會以下列角色建立,並提供預先定義的一組權限:
- 機構管理員
- 機構管理員 (唯讀)
- 營運管理員
- 商業用戶
- 使用者
您也可以在機構中建立自訂角色,並為其指定自訂權限。
詳情請參閱「在使用者介面中建立自訂角色」或「使用 API 建立角色」。
關於系統管理員角色
Edge 支援下列系統管理員角色:
安裝 Edge for Private Cloud 時,安裝指令碼會提示您建立系統管理員的全球使用者。安裝完成後,您可以將其他全球使用者指派給系統管理員角色。
Edge 系統管理員可以執行下列操作:
- 建立機構組織、環境和虛擬主機
- 在 Edge 安裝中新增其他元件
- 在虛擬主機上設定 TLS/SSL
- 建立其他系統管理員
- 執行所有其他 Edge 管理工作
Edge for Private Cloud 說明文件中會說明系統管理員可執行的特定動作。
將全球使用者指派給機構
下圖顯示 Edge 機構的結構:
機構包含兩種不同類型的使用者:
- 機構使用者:建立、修改及部署 API、建立及管理實體 (例如 API 產品、開發人員和開發人員應用程式)、產生分析報表,以及執行其他管理工作。機構使用者是 Edge 全球使用者,已指派給具有特定角色的機構。
- 開發人員:建立向 API 提出要求的應用程式。開發人員不是 Edge 全球使用者。請將開發人員視為 API 客戶。如要存取貴機構中的 API,開發人員必須向貴機構註冊,然後申請 API 金鑰。開發人員可以註冊多個機構,以便使用不同機構的 API。
在機構中,使用者和開發人員最大的差異在於,使用者是 Edge 全球使用者,負責建構及維護 API,而開發人員是客戶,負責建構使用這些 API 的應用程式。開發人員通常沒有 Edge 上的全球使用者帳戶,因此無法登入 Edge 管理 UI。例外狀況是,機構使用者為了測試目的而自行建立開發人員和開發人員應用程式。
如要進一步瞭解開發人員,請參閱「發布功能簡介」。