全局用户简介

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

所有 Edge 用户都称为全球用户,因为它们是在任何 Edge 组织之外创建的。创建好后,您就可以将全局用户分配给一个或多个组织:

将用户分配给组织时,您必须指定用户在该组织中的角色。用户角色决定了允许用户在该组织中执行的操作。例如,一些用户可以创建 API,而其他用户则可以查看 API,但不能修改 API。

您还可以为全局用户分配 Edge 系统管理员或 Edge 只读系统管理员的角色。系统管理员执行维护 Edge 所需的所有管理任务,包括创建新的全局用户。

哪些信息可定义用户?

Edge 用户由下列各项定义:

  • 名字
  • 姓氏
  • 电子邮件地址
  • 密码

在登录 Edge 管理界面以及通过 Edge Management API 发出请求时,电子邮件地址和密码用作用户的凭据。

什么是角色?

全局用户本身无法在 Edge 中执行任何操作。要使全局用户能够正常运行,必须将用户分配给一个角色。该角色可以是:

  • 系统管理员角色:对于仅适用于 Private Cloud 安装的 Edge,允许用户执行所有 Edge 管理任务。
  • 组织角色:对于组织,确定允许用户在该组织中执行的操作。

角色本质上是基于 CRUD 的权限集。CRUD 是指“创建、读取、更新、删除”。例如,用户可能会获得组织中的某个角色,可让其读取或“获取”有关受保护实体的详细信息,但不能具有更新或删除该实体的写入权限。组织管理员是组织中的最高级别角色,能够对组织中的任何实体执行任何 CRUD 操作。

预定义组织角色简介

所有 Edge 组织均具有以下角色(具有一组预定义的权限):

  • Organization Administrator
  • 拥有只读权限的组织管理员
  • 运维管理员
  • 商家用户
  • 用户

您还可以在组织中创建具有自定义权限的自定义角色。

如需了解详情,请参阅在界面中创建自定义角色使用 API 创建角色

系统管理员角色简介

Edge 支持以下系统管理员角色:

安装适用于 Private Cloud 的 Edge 时,安装脚本会提示您创建担任系统管理员的全局用户。安装后,您可以将其他全局用户分配给系统管理员角色。

Edge 系统管理员可以:

  • 创建组织、环境和虚拟主机
  • 向 Edge 安装添加其他组件
  • 在虚拟主机上配置 TLS/SSL
  • 创建其他系统管理员
  • 执行所有其他 Edge 管理任务

Edge for Private Cloud 文档中介绍了系统管理员可以执行的特定操作。

将全局用户分配到组织

下图显示了 Edge 组织的结构:

一个组织包含两种类型的用户:

  • 组织用户:创建、修改和部署 API,创建和管理 API 产品、开发者和开发者应用等实体,生成分析报告,以及执行其他管理任务。组织用户是分配给组织具有特定角色的 Edge 全球用户
  • 开发者:构建向您的 API 发出请求的应用。开发者不是 Edge 全球用户。请将开发者视为您的 API 客户。要访问组织中的 API,开发者必须向组织注册,然后请求 API 密钥。开发者可以向多个组织注册,以便使用不同组织的 API。

组织中的用户和开发者之间的最大区别在于,用户是构建和维护 API 的 Edge 全球用户,而开发者是构建使用这些 API 的应用的客户。开发者通常在 Edge 上没有全局用户帐号,并且无法登录 Edge 管理界面。唯一的例外情况是组织用户,这种用户创建自己的开发者和开发者应用以进行测试。

如需详细了解开发者,请参阅发布简介