Globale Nutzer

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

Alle Edge-Nutzer werden als globale Nutzer bezeichnet, da sie außerhalb einer Edge-Organisation erstellt werden. Nach dem Erstellen kann ein globaler Nutzer einer oder mehreren Organisationen zugewiesen werden:

Beim Zuweisen eines Nutzers zu einer Organisation müssen Sie die Rolle des Nutzers in dieser Organisation angeben. Die Rolle des Nutzers bestimmt, welche Aktionen der Nutzer in dieser Organisation ausführen darf. Beispielsweise können einige Nutzer APIs erstellen, während andere APIs aufrufen, aber nicht ändern können.

Einem globalen Nutzer kann auch die Rolle eines Edge-Systemadministrators oder eines Edge-Systemadministrators mit Lesezugriff zugewiesen werden. Ein Systemadministrator führt alle administrativen Aufgaben aus, die zur Pflege von Edge erforderlich sind, einschließlich der Erstellung neuer globaler Nutzer.

Welche Informationen definieren einen Nutzer?

Ein Edge-Nutzer wird durch Folgendes definiert:

• Vorname
• Nachname
• E-Mail-Adresse
• Passwort

Die E-Mail-Adresse und das Passwort dienen als Anmeldedaten des Nutzers bei der Anmeldung in der Edge-Verwaltungs-Benutzeroberfläche und bei Anfragen über die Edge-Verwaltungs-API.

Was sind Rollen?

Ein globaler Nutzer kann in Edge anfangs keine Aktionen ausführen. Dazu muss einem globalen Nutzer eine Rolle zugewiesen werden. Diese Rolle kann folgende sein:

• Eine Systemadministratorrolle: Nur für eine Edge for Private Cloud-Installation. Ermöglicht dem Nutzer die Ausführung aller Edge-Verwaltungsaufgaben.
• Eine Organisationsrolle: Bestimmt die Aktionen, die für diesen Nutzer in dieser Organisation erlaubt sind.

Rollen sind im Wesentlichen CRUD-basierte Berechtigungssätze. CRUD bedeutet "create, read, update, delete" (erstellen, lesen, aktualisieren, löschen). Einem Nutzer kann beispielsweise eine Rolle in einer Organisation zugewiesen werden, die Lese- oder Abrufberechtigungen für Details zu einer geschützten Entität gewährt, aber nicht die Schreibberechtigung zum Aktualisieren oder Löschen dieser Entität. Der Organisationsadministrator ist die höchste Rolle in der Organisation und kann alle CRUD-Vorgänge für jede Entität in der Organisation ausführen.

Vordefinierte Organisationsrollen

Alle Edge-Organisationen werden mit den folgenden Rollen mit einem vordefinierten Satz von Berechtigungen erstellt:

• Organisationsadministrator
• Organisationsadministrator mit Lesezugriff
• Vorgangsadministrator
• Geschäftlicher Nutzer
• Nutzer

Sie können in Ihrer Organisation auch benutzerdefinierte Rollen mit benutzerdefinierten Berechtigungen erstellen.

Weitere Informationen finden Sie unter Benutzerdefinierte Rollen in der Benutzeroberfläche erstellen oder Rollen mit der API erstellen.

Systemadministratorrollen

Edge unterstützt die folgenden Systemadministratorrollen:

• Systemadministratorrolle
• Systemadministratorrolle mit Lesezugriff

Wenn Sie Edge for Private Cloud installieren, werden Sie vom Installationsskript aufgefordert, den globalen Nutzer zu erstellen, der als Systemadministrator fungiert. Nach der Installation können Sie der Rolle „Systemadministrator“ weitere globale Nutzer zuweisen.

Ein Edge-Systemadministrator kann Folgendes:

• Organisationen, Umgebungen und virtuelle Hosts erstellen
• Einer Edge-Installation zusätzliche Komponenten hinzufügen
• TLS/SSL auf einem virtuellen Host konfigurieren
• Zusätzliche Systemadministratoren erstellen
• Alle weiteren Edge-Verwaltungsaufgaben ausführen

Bestimmte Aktionen, die Systemadministratoren ausführen können, werden in der Edge for Private Cloud-Dokumentation beschrieben.

Globale Nutzer einer Organisation zuweisen

Die folgende Abbildung zeigt die Struktur einer Edge-Organisation:

Eine Organisation enthält zwei verschiedene Nutzertypen:

• Organisationsnutzer: Erstellen und ändern Sie APIs, stellen Sie sie bereit, erstellen und verwalten Sie Entitäten wie API-Produkte, Entwickler und Entwickler-Apps, erstellen Sie Analyseberichte und führen Sie weitere administrative Aufgaben aus. Organisationsnutzer sind globale Edge-Nutzer, die einer Organisation mit einer bestimmten Rolle zugewiesen sind.
• Entwickler: Erstellen Sie Apps, die Anfragen an Ihre APIs senden. Ein Entwickler ist kein globaler Edge-Nutzer. Stellen Sie sich Entwickler als API-Kunden vor. Für den Zugriff auf die APIs in Ihrer Organisation muss ein Entwickler sich bei der Organisation registrieren und dann einen API-Schlüssel anfordern. Ein Entwickler kann bei mehreren Organisationen registriert werden, um APIs unterschiedlicher Organisationen zu verwenden.

Der Hauptunterschied zwischen Nutzern und Entwicklern in einer Organisation besteht darin, dass Nutzer globale Edge-Nutzer sind, die APIs erstellen und verwalten. Entwickler sind hingegen Kunden, die Anwendungen erstellen, die diese APIs verwenden. Entwickler haben in der Regel keine globalen Nutzerkonten auf Edge und können sich nicht in der Edge-Benutzeroberfläche anmelden. Eine Ausnahme bilden Organisationsnutzer, die ihre eigenen Entwickler und Entwickler-Apps zu Testzwecken erstellen.

Weitere Informationen zu Entwicklern finden Sie unter Einführung in die Veröffentlichung.