Użytkownicy globalni

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Wszyscy użytkownicy Edge są nazywani użytkownikami globalnymi, ponieważ są tworzeni poza organizacją Edge. Po utworzeniu użytkownika globalnego można go przypisać do jednej lub większej liczby organizacji:

Podczas przypisywania użytkownika do organizacji musisz określić jego rolę w tej organizacji. Rolą użytkownika określa, jakie działania może on wykonywać w danej organizacji. Na przykład niektórzy użytkownicy mogą tworzyć interfejsy API, a inni mogą je wyświetlać, ale nie mogą ich modyfikować.

Użytkownik globalny może też mieć przypisaną rolę administratora systemu Edge lub administratora systemu Edge z uprawnieniami tylko do odczytu. Administrator systemu wykonuje wszystkie zadania administracyjne wymagane do obsługi Edge, w tym tworzenie nowych użytkowników globalnych.

Jakie informacje definiują użytkownika?

Użytkownik Edge jest zdefiniowany przez:

• Imię
• Nazwisko
• Adres e-mail
• Hasło

Adres e-mail i hasło działają jako dane logowania użytkownika podczas logowania się w interfejsie zarządzania Edge oraz podczas wysyłania żądań za pomocą interfejsu Edge Management API.

Czym są role?

Użytkownik globalny nie może samodzielnie nic zrobić w Edge. Aby użytkownik globalny mógł pełnić swoje funkcje, musi mieć przypisaną rolę. Ta rola może być:

• Rola administratora systemu: dotyczy tylko instalacji Edge for Private Cloud i pozwala użytkownikowi wykonywać wszystkie zadania administracyjne dotyczące Edge.
• Rola w organizacji: określa działania, które użytkownik może wykonywać w danej organizacji.

Role to w podstawie zestawy uprawnień CRUD. CRUD oznacza „create, read, update, delete” (twórz, odczytaj, zaktualizuj, usuń). Użytkownik może na przykład mieć rolę w organizacji, która zezwala na odczyt (czyli „pobieranie”) informacji o obiekcie chronionym, ale nie zezwala na jego modyfikowanie ani usuwanie. Administrator organizacji ma najwyższą rolę w organizacji i może wykonywać dowolne operacje CRUD na dowolnym obiekcie w organizacji.

Wstępnie zdefiniowane role w organizacji

Wszystkie organizacje Edge są tworzone z tymi rolami z wstępnie zdefiniowanym zestawem uprawnień:

• administrator organizacji
• Administrator organizacji z uprawnieniami tylko do odczytu
• Administrator operacyjny
• użytkownik biznesowy
• Użytkownik

Możesz też utworzyć w swojej organizacji role niestandardowe z niestandardowymi uprawnieniami.

Więcej informacji znajdziesz w artykule Tworzenie ról niestandardowych w interfejsie użytkownika lub Tworzenie ról za pomocą interfejsu API.

Informacje o rolach administratora systemu

Edge obsługuje te role administratora systemu:

• Rola administratora systemu
• Rola administratora systemu tylko do odczytu

Podczas instalacji Edge for Private Cloud skrypt instalacji wyświetli prośbę o utworzenie użytkownika globalnego, który będzie pełnił rolę administratora systemu. Po instalacji możesz przypisać dodatkowym użytkownikom globalnym rolę administratora systemu.

Administrator systemu Edge może:

• Tworzenie organizacji, środowisk i hostów wirtualnych
• Dodawanie dodatkowych komponentów do instalacji przeglądarki Edge
• Konfigurowanie TLS/SSL na hoście wirtualnym
• Tworzenie dodatkowych administratorów
• wykonywanie wszystkich innych czynności administracyjnych związanych z Edge.

Szczegółowe informacje o działaniach, które mogą wykonywać administratorzy systemu, znajdziesz w dokumentacji Edge dla Private Cloud.

Przypisywanie użytkowników globalnych do organizacji

Poniższy obraz przedstawia strukturę organizacji Edge:

Organizacja obejmuje 2 rodzaje użytkowników:

• Użytkownicy organizacji: mogą tworzyć, modyfikować i wdrażać interfejsy API, tworzyć elementy takie jak produkty API, programiści i aplikacje związane z programistami oraz nimi zarządzać, generować raporty analityczne i wykonywać inne zadania administracyjne. Użytkownicy organizacji to użytkownicy globalni Edge przypisani do organizacji z określoną rolą.
• Dla deweloperów: twórz aplikacje, które wysyłają żądania do Twoich interfejsów API. Programista nie jest użytkownikiem globalnym przeglądarki Edge. Programistów możesz traktować jak klientów interfejsu API. Aby uzyskać dostęp do interfejsów API w Twojej organizacji, deweloper musi zarejestrować się w niej, a potem poprosić o klucz interfejsu API. Deweloperzy mogą być zarejestrowani w kilku organizacjach, aby korzystać z interfejsów API należących do różnych organizacji.

Duża różnica między użytkownikami a programistami w organizacji polega na tym, że użytkownicy to użytkownicy Edge na całym świecie, którzy tworzą i utrzymywają interfejsy API, a programiści to klienci tworzący aplikacje korzystające z tych interfejsów API. Deweloperzy zwykle nie mają globalnych kont użytkowników w Edge i nie mogą logować się w interfejsie zarządzania Edge. Wyjątkiem jest użytkownik organizacji, który tworzy własne aplikacje dla deweloperów i użytkowników na potrzeby testów.

Więcej informacji o programistach znajdziesz w artykule Wprowadzenie do publikowania.