Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
Todos os usuários do Edge são chamados de usuários globais porque são criados fora de qualquer organização do Edge. Uma vez criado, um usuário global pode ser atribuído a uma ou mais organizações:
Ao atribuir um usuário a uma organização, é preciso especificar o papel dele nessa organização. O papel do usuário determina as ações que o usuário pode realizar nessa organização. Por exemplo, alguns usuários podem criar APIs e outros podem ver APIs, mas não podem modificá-las.
Um usuário global também pode ser atribuído ao papel de administrador do sistema do Edge ou de administrador do sistema somente leitura do Edge. Um administrador do sistema executa todas as tarefas administrativas necessárias para manter o Edge, incluindo a criação de novos usuários globais.
Quais informações definem um usuário?
Um usuário do Edge é definido por:
- Nome
- Sobrenome
- Endereço de e-mail
- Senha
O endereço de e-mail e a senha funcionam como credenciais do usuário ao fazer login na interface de gerenciamento do Edge e ao fazer solicitações pela API de gerenciamento do Edge.
O que são papéis?
Por si só, um usuário global não pode fazer nada no Edge. Para que um usuário global possa funcionar, ele precisa ser atribuído a um papel. Esse papel pode ser:
- Função de administrador do sistema: para uma instalação do Edge para nuvem privada, permite que o usuário realize todas as tarefas administrativas do Edge.
- Um papel da organização: para uma organização, determina as ações permitidas pelo usuário nessa organização.
Os papéis são basicamente conjuntos de permissões baseados no CRUD. CRUD significa "criar, ler, atualizar, excluir". Por exemplo, um usuário pode receber um papel em uma organização que permite leitura, ou "get", acesso a detalhes sobre uma entidade protegida, mas não permissão para gravar ou atualizar a entidade. O administrador da organização é o papel de nível mais alto na organização e pode executar qualquer operação CRUD em qualquer entidade da organização.
Sobre os papéis predefinidos da organização
Todas as organizações do Edge são criadas com os seguintes papéis e um conjunto predefinido de permissões:
- Administrador da organização
- Administrador da organização somente leitura
- Administrador de operações
- Usuário comercial
- Usuário
Também é possível criar papéis personalizados na sua organização com permissões personalizadas.
Para mais informações, consulte Como criar papéis personalizados na IU ou Como criar papéis com a API.
Sobre os papéis de administrador do sistema
O Edge oferece suporte aos seguintes papéis de administrador do sistema:
Quando você instala o Edge para nuvem privada, o script de instalação solicita que você crie o usuário global que funciona como administrador do sistema. Após a instalação, é possível atribuir outros usuários globais à função de administrador do sistema.
Um administrador do sistema Edge pode:
- Criar organizações, ambientes e hosts virtuais
- Adicionar outros componentes a uma instalação do Edge
- Configurar o TLS/SSL em um host virtual
- Criar administradores adicionais do sistema
- Realizar todas as outras tarefas administrativas do Edge
As ações específicas que os administradores do sistema podem realizar são descritas na documentação do Edge para nuvem privada.
Como atribuir usuários globais a uma organização
A imagem a seguir mostra a estrutura de uma organização do Edge:
Uma organização contém dois tipos diferentes de usuários:
- Usuários da organização: criar, modificar e implantar APIs, criar e gerenciar entidades como produtos, desenvolvedores e aplicativos de desenvolvedor de APIs, gerar relatórios de análise e realizar outras tarefas administrativas. Os usuários da organização são usuários globais do Edge atribuídos a uma organização com uma função específica.
- Desenvolvedores: criar aplicativos que fazem solicitações às suas APIs. Um desenvolvedor não é um usuário global do Edge. Pense nos desenvolvedores como clientes da API. Para acessar as APIs na organização, um desenvolvedor precisa se registrar com a organização e solicitar uma chave de API. Um desenvolvedor pode ser registrado com várias organizações para consumir APIs de diferentes organizações.
A grande diferença entre usuários e desenvolvedores em uma organização é que os usuários são usuários globais do Edge que criam e mantêm APIs, enquanto os desenvolvedores são clientes que criam apps que consomem essas APIs. Normalmente, os desenvolvedores não têm contas de usuário globais no Edge e não podem fazer login na interface de gerenciamento do Edge. A exceção é um usuário da organização que cria seus próprios aplicativos de desenvolvedor e desenvolvedor para fins de teste.
Para saber mais sobre desenvolvedores, consulte Introdução à publicação.