Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Tutti gli utenti di Edge sono chiamati utenti globali perché vengono creati al di fuori di qualsiasi organizzazione Edge. Una volta creato, un utente globale può essere assegnato a una o più organizzazioni:
Quando assegni un utente a un'organizzazione, devi specificare il ruolo dell'utente in quell'organizzazione. Il ruolo dell'utente determina le azioni che l'utente può eseguire nell'organizzazione. Ad esempio, alcuni utenti sono autorizzati a creare API, mentre altri possono visualizzarle, ma non modificarle.
Un utente globale può anche essere assegnato al ruolo di amministratore di sistema Edge o di amministratore di sistema Edge sola lettura. Un amministratore di sistema esegue tutte le attività amministrative necessarie per gestire Edge, inclusa la creazione di nuovi utenti globali.
Quali informazioni definiscono un utente?
Un utente Edge è definito da:
- Nome
- Cognome
- Indirizzo email
- Password
L'indirizzo email e la password fungono da credenziali dell'utente quando accedi all'interfaccia utente di gestione di Edge e quando effettui richieste tramite l'API di gestione di Edge.
Che cosa sono i ruoli?
Un utente globale non può fare nulla in Edge. Affinché un utente globale possa funzionare, deve essere assegnato a un ruolo. Il ruolo può essere:
- Un ruolo di amministratore di sistema: solo per un'installazione di Edge per il Private Cloud, consente all'utente di eseguire tutte le attività amministrative di Edge.
- Un ruolo dell'organizzazione: per un'organizzazione, determina le azioni consentite dall'utente all'interno dell'organizzazione.
I ruoli sono essenzialmente insiemi di autorizzazioni basati su CRUD. CRUD significa "create, read, update, delete" (creazione, lettura, aggiornamento ed eliminazione). Ad esempio, a un utente potrebbe essere assegnato un ruolo in un'organizzazione che consente l'accesso in lettura o "get" ai dettagli di un'entità protetta, ma non l'autorizzazione di scrittura per aggiornarla o eliminarla. L'amministratore dell'organizzazione è il ruolo di massimo livello nell'organizzazione e può eseguire qualsiasi operazione CRUD su qualsiasi entità dell'organizzazione.
Informazioni sui ruoli predefiniti dell'organizzazione
Tutte le organizzazioni Edge vengono create con i seguenti ruoli e un insieme di autorizzazioni predefinite:
- Amministratore organizzazione
- Amministratore dell'organizzazione di sola lettura
- Operations Administrator
- utente aziendale
- Utente
Puoi anche creare ruoli personalizzati, con autorizzazioni personalizzate, nella tua organizzazione.
Per saperne di più, consulta Creare ruoli personalizzati nell'UI o Creare ruoli con l'API.
Informazioni sui ruoli di amministratore di sistema
Edge supporta i seguenti ruoli di amministratore di sistema:
Quando installi Edge per il private cloud, lo script di installazione ti chiede di creare l'utente globale che funge da amministratore di sistema. Dopo l'installazione, puoi assegnare altri utenti globali al ruolo di amministratore di sistema.
Un amministratore di sistema di Edge può:
- Creare organizzazioni, ambienti e host virtuali
- Aggiungere componenti aggiuntivi a un'installazione di Edge
- Configura TLS/SSL su un host virtuale
- Creare altri amministratori di sistema
- Eseguire tutte le altre attività amministrative di Edge
Le azioni specifiche che gli amministratori di sistema possono eseguire sono descritte nella documentazione di Edge for Private Cloud.
Assegnare utenti globali a un'organizzazione
L'immagine seguente mostra la struttura di un'organizzazione Edge:
Un'organizzazione contiene due tipi distinti di utenti:
- Utenti dell'organizzazione: crea, modifica ed esegui il deployment di API, crea e gestisci entità come prodotti API, sviluppatori e app sviluppatore, genera report di analisi ed esegui altre attività amministrative. Gli utenti dell'organizzazione sono utenti globali di Edge assegnati a un'organizzazione con un ruolo specifico.
- Sviluppatori: create le app che inviano richieste alle tue API. Uno sviluppatore non è un utente globale di Edge. Considera gli sviluppatori come i clienti della tua API. Per accedere alle API della tua organizzazione, uno sviluppatore deve registrarsi all'organizzazione e poi richiedere una chiave API. Uno sviluppatore può essere registrato a più organizzazioni per utilizzare API di organizzazioni diverse.
La grande differenza tra gli utenti e gli sviluppatori di un'organizzazione è che gli utenti sono utenti globali di Edge che creano e gestiscono le API, mentre gli sviluppatori sono clienti che creano app che utilizzano queste API. In genere, gli sviluppatori non dispongono di account utente globali su Edge e non possono accedere all'interfaccia utente di gestione di Edge. L'eccezione è un utente dell'organizzazione che crea le proprie app per sviluppatori e sviluppatori a scopo di test.
Per saperne di più sugli sviluppatori, consulta la Introduzione alla pubblicazione.