Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Tất cả người dùng Edge được gọi là người dùng toàn cầu vì họ được tạo bên ngoài bất kỳ tổ chức Edge nào. Sau khi tạo, bạn có thể chỉ định người dùng chung cho một hoặc nhiều tổ chức:
Khi chỉ định người dùng cho một tổ chức, bạn phải chỉ định vai trò của người dùng trong tổ chức đó. Vai trò của người dùng xác định những hành động mà người dùng được phép thực hiện trong tổ chức đó. Ví dụ: một số người dùng được phép tạo API, trong khi những người dùng khác có thể xem API nhưng không thể sửa đổi API.
Bạn cũng có thể chỉ định người dùng toàn cục cho vai trò quản trị viên hệ thống Edge hoặc quản trị viên hệ thống chỉ có thể đọc của Edge. Quản trị viên hệ thống thực hiện tất cả các tác vụ quản trị cần thiết để duy trì Edge, bao gồm cả việc tạo người dùng toàn cầu mới.
Thông tin nào xác định một người dùng?
Người dùng Edge được xác định bằng:
- Tên
- Họ
- Địa chỉ email
- Mật khẩu
Địa chỉ email và mật khẩu đóng vai trò là thông tin xác thực của người dùng khi đăng nhập vào giao diện người dùng quản lý Edge và khi đưa ra yêu cầu thông qua API quản lý Edge.
Vai trò là gì?
Người dùng toàn cầu không thể tự làm gì trong Edge. Để người dùng toàn cục có thể hoạt động, người dùng đó phải được chỉ định một vai trò. Vai trò đó có thể là:
- Vai trò quản trị viên hệ thống: Chỉ dành cho việc cài đặt Edge cho đám mây riêng, cho phép người dùng thực hiện tất cả các tác vụ quản trị của Edge.
- Vai trò trong tổ chức: Đối với một tổ chức, xác định những hành động mà người dùng được phép thực hiện trong tổ chức đó.
Về cơ bản, vai trò là các nhóm quyền dựa trên CRUD. CRUD có nghĩa là "tạo, đọc, cập nhật, xoá". Ví dụ: người dùng có thể được cấp một vai trò trong tổ chức cho phép đọc hoặc "lấy" quyền truy cập vào thông tin chi tiết về một thực thể được bảo vệ, nhưng không có quyền ghi để cập nhật hoặc xoá thực thể đó. Vai trò quản trị viên tổ chức là vai trò cấp cao nhất trong tổ chức và có thể thực hiện mọi thao tác CRUD trên bất kỳ thực thể nào trong tổ chức.
Giới thiệu về các vai trò trong tổ chức được xác định trước
Tất cả tổ chức Edge đều được tạo bằng các vai trò sau đây với một nhóm quyền được xác định trước:
- Quản trị viên tổ chức
- Quản trị viên tổ chức có quyền chỉ đọc
- Quản trị viên hoạt động
- Người dùng doanh nghiệp
- Người dùng
Bạn cũng có thể tạo vai trò tuỳ chỉnh, với các quyền tuỳ chỉnh, trong tổ chức của mình.
Để biết thêm thông tin, hãy xem bài viết Tạo vai trò tuỳ chỉnh trong giao diện người dùng hoặc Tạo vai trò bằng API.
Giới thiệu về vai trò quản trị viên hệ thống
Edge hỗ trợ các vai trò quản trị viên hệ thống sau:
Khi bạn cài đặt Edge cho Private Cloud, tập lệnh cài đặt sẽ nhắc bạn tạo người dùng toàn cục đóng vai trò là quản trị viên hệ thống. Sau khi cài đặt, bạn có thể chỉ định thêm người dùng toàn cục cho vai trò quản trị viên hệ thống.
Quản trị viên hệ thống Edge có thể:
- Tạo tổ chức, môi trường và máy chủ ảo
- Thêm các thành phần bổ sung vào quá trình cài đặt Edge
- Định cấu hình TLS/SSL trên máy chủ ảo
- Tạo thêm quản trị viên hệ thống
- Thực hiện tất cả các tác vụ quản trị khác trên Edge
Các thao tác cụ thể mà quản trị viên hệ thống có thể thực hiện được mô tả trong toàn bộ tài liệu về Edge cho đám mây riêng.
Chỉ định người dùng chung cho một tổ chức
Hình ảnh sau đây cho thấy cấu trúc của một tổ chức Edge:
Một tổ chức chứa hai loại người dùng riêng biệt:
- Người dùng tổ chức: Tạo, sửa đổi và triển khai API, tạo và quản lý các thực thể như sản phẩm API, nhà phát triển và ứng dụng của nhà phát triển, tạo báo cáo phân tích và thực hiện các nhiệm vụ quản trị khác. Người dùng tổ chức là người dùng Edge toàn cầu được chỉ định cho một tổ chức với vai trò cụ thể.
- Nhà phát triển: Xây dựng các ứng dụng gửi yêu cầu đến API của bạn. Nhà phát triển không phải là người dùng Edge trên toàn cầu. Hãy coi nhà phát triển là khách hàng của API. Để truy cập vào các API trong tổ chức của bạn, nhà phát triển phải đăng ký với tổ chức đó rồi yêu cầu khoá API. Một nhà phát triển có thể đăng ký với nhiều tổ chức để sử dụng API của nhiều tổ chức.
Điểm khác biệt lớn giữa người dùng và nhà phát triển trong một tổ chức là người dùng là người dùng Edge trên toàn cầu, những người tạo và duy trì API, trong khi nhà phát triển là khách hàng tạo ứng dụng sử dụng các API đó. Nhà phát triển thường không có tài khoản người dùng toàn cầu trên Edge và không thể đăng nhập vào giao diện người dùng quản lý Edge. Trường hợp ngoại lệ là người dùng tổ chức tạo ứng dụng dành cho nhà phát triển và ứng dụng dành cho nhà phát triển của riêng họ cho mục đích kiểm thử.
Để biết thêm thông tin dành cho nhà phát triển, hãy xem phần Giới thiệu về tính năng xuất bản.