אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
כל המשתמשים ב-Edge נקראים משתמשים גלובליים כי הם נוצרים מחוץ לארגון כלשהו ב-Edge. אחרי שיוצרים משתמש גלובלי, אפשר להקצות אותו לארגון אחד או יותר:
כשמקצים משתמש לארגון, צריך לציין את התפקיד שלו בארגון. התפקיד של המשתמש קובע את הפעולות שהמשתמש רשאי לבצע בארגון. לדוגמה, משתמשים מסוימים יכולים ליצור ממשקי API, בעוד שאחרים יכולים להציג ממשקי API אבל לא לשנות אותם.
אפשר גם להקצות למשתמש גלובלי את התפקיד 'אדמין מערכת ב-Edge' או 'אדמין מערכת ב-Edge לקריאה בלבד'. אדמין מערכת מבצע את כל המשימות האדמיניסטרטיביות הנדרשות כדי לתחזק את Edge, כולל יצירת משתמשים גלובליים חדשים.
איזה מידע מגדיר משתמש?
משתמש ב-Edge מוגדר לפי:
- שם פרטי
- שם משפחה
- כתובת אימייל
- סיסמה
כתובת האימייל והסיסמה משמשות כפרטי הכניסה של המשתמש בזמן ההתחברות לממשק המשתמש לניהול של Edge, ובזמן שליחת בקשות דרך Edge Management API.
מהם תפקידים?
משתמש גלובלי לא יכול לעשות שום דבר ב-Edge בעצמו. כדי שמשתמש גלובלי יוכל לפעול, צריך להקצות לו תפקיד. התפקיד הזה יכול להיות:
- תפקיד של אדמין מערכת: רק להתקנה של Edge לענן פרטי, מאפשר למשתמש לבצע את כל המשימות הניהוליות ב-Edge.
- תפקיד ארגוני: בארגון, קובע את הפעולות שהמשתמש יכול לבצע בארגון הזה.
תפקידים הם למעשה קבוצות של הרשאות מבוססות-CRUD. CRUD הוא קיצור של 'יצירה, קריאה, עדכון ומחיקה'. לדוגמה, יכול להיות שמשתמש יקבל תפקיד בארגון שמאפשר לו גישה לקריאה ('קבלה') של פרטים על ישות מוגנת, אבל לא הרשאת כתיבה כדי לעדכן או למחוק אותה. אדמין הארגון הוא התפקיד ברמה הגבוהה ביותר בארגון, והוא יכול לבצע כל פעולת CRUD על כל ישות בארגון.
מידע על תפקידים מוגדרים מראש בארגון
כל הארגונים ב-Edge נוצרים עם התפקידים הבאים וקבוצה מוגדרת מראש של הרשאות:
- אדמין ארגוני
- אדמין ארגוני לקריאה בלבד
- אדמין תפעול
- משתמש עסקי
- משתמש
אפשר גם ליצור תפקידים בהתאמה אישית עם הרשאות בהתאמה אישית בארגון.
מידע נוסף זמין במאמרים יצירת תפקידים בהתאמה אישית בממשק המשתמש או יצירת תפקידים באמצעות ה-API.
מידע על התפקידים של אדמינים מערכתיים
ב-Edge יש תמיכה בתפקידים הבאים של אדמין מערכת:
כשמתקינים את Edge לענן הפרטי, סקריפט ההתקנה מציג בקשה ליצור משתמש גלובלי שישמש כאדמין המערכת. אחרי ההתקנה, תוכלו להקצות משתמשים גלובליים נוספים לתפקיד 'אדמין מערכת'.
אדמין מערכת ב-Edge יכול:
- יצירת ארגונים, סביבות ומארחים וירטואליים
- הוספת רכיבים נוספים להתקנה של Edge
- הגדרת TLS/SSL במארח וירטואלי
- יצירת אדמינים נוספים למערכת
- לבצע את כל המשימות הניהוליות האחרות ב-Edge
פעולות ספציפיות שאדמינים יכולים לבצע מתוארות במסמכי התיעוד של Edge for Private Cloud.
הקצאת משתמשים גלובליים לארגון
בתמונה הבאה מוצג המבנה של ארגון Edge:
ארגון מכיל שני סוגים נפרדים של משתמשים:
- משתמשים ארגוניים: יצירה, שינוי ופריסה של ממשקי API, יצירה וניהול של ישויות כמו מוצרי API, מפתחים ואפליקציות למפתחים, יצירת דוחות ניתוח נתונים וביצוע משימות ניהוליות אחרות. משתמשים ארגוניים הם משתמשים גלובליים ב-Edge שהוקצה להם תפקיד ספציפי בארגון.
- מפתחים: מפתחים את האפליקציות ששולחות בקשות לממשקי ה-API שלכם. מפתחים הם לא משתמשים גלובליים ב-Edge. אפשר להתייחס למפתחים כאל לקוחות ה-API שלכם. כדי לגשת לממשקי ה-API בארגון, המפתח צריך להירשם לארגון ולאחר מכן לבקש מפתח API. מפתח יכול להירשם במספר ארגונים כדי לצרוך ממשקי API מארגונים שונים.
ההבדל הגדול בין משתמשים למפתחים בארגון הוא שמשתמשים הם משתמשים גלובליים ב-Edge שמפתחים ומנהלים ממשקי API, ואילו מפתחים הם לקוחות שמפתחים אפליקציות שמשתמשות בממשקי ה-API האלה. בדרך כלל למפתחים אין חשבונות משתמשים גלובליים ב-Edge, והם לא יכולים להתחבר לממשק המשתמש לניהול ב-Edge. היוצא מן הכלל הוא משתמש ארגוני שיוצר אפליקציות משלו למפתחים ולבדיקות.
מידע נוסף על מפתחים זמין במאמר מבוא לפרסום.