您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
所有 Edge 用户都称为全球用户,因为它们是在任何 Edge 组织之外创建的。创建好后,您就可以将全局用户分配给一个或多个组织:
将用户分配给组织时,您必须指定用户在该组织中的角色。用户角色决定了允许用户在该组织中执行的操作。例如,一些用户可以创建 API,而其他用户则可以查看 API,但不能修改 API。
您还可以为全局用户分配 Edge 系统管理员或 Edge 只读系统管理员的角色。系统管理员执行维护 Edge 所需的所有管理任务,包括创建新的全局用户。
哪些信息可定义用户?
Edge 用户由下列各项定义:
- 名字
- 姓氏
- 电子邮件地址
- 密码
在登录 Edge 管理界面以及通过 Edge Management API 发出请求时,电子邮件地址和密码用作用户的凭据。
什么是角色?
全局用户本身无法在 Edge 中执行任何操作。要使全局用户能够正常运行,必须将用户分配给一个角色。该角色可以是:
- 系统管理员角色:对于仅适用于 Private Cloud 安装的 Edge,允许用户执行所有 Edge 管理任务。
- 组织角色:对于组织,确定允许用户在该组织中执行的操作。
角色本质上是基于 CRUD 的权限集。CRUD 是指“创建、读取、更新、删除”。例如,用户可能会获得组织中的某个角色,可让其读取或“获取”有关受保护实体的详细信息,但不能具有更新或删除该实体的写入权限。组织管理员是组织中的最高级别角色,能够对组织中的任何实体执行任何 CRUD 操作。
预定义组织角色简介
所有 Edge 组织均具有以下角色(具有一组预定义的权限):
- Organization Administrator
- 拥有只读权限的组织管理员
- 运维管理员
- 商家用户
- 用户
您还可以在组织中创建具有自定义权限的自定义角色。
如需了解详情,请参阅在界面中创建自定义角色或使用 API 创建角色。
系统管理员角色简介
Edge 支持以下系统管理员角色:
安装适用于 Private Cloud 的 Edge 时,安装脚本会提示您创建担任系统管理员的全局用户。安装后,您可以将其他全局用户分配给系统管理员角色。
Edge 系统管理员可以:
- 创建组织、环境和虚拟主机
- 向 Edge 安装添加其他组件
- 在虚拟主机上配置 TLS/SSL
- 创建其他系统管理员
- 执行所有其他 Edge 管理任务
Edge for Private Cloud 文档中介绍了系统管理员可以执行的特定操作。
将全局用户分配到组织
下图显示了 Edge 组织的结构:
一个组织包含两种类型的用户:
- 组织用户:创建、修改和部署 API,创建和管理 API 产品、开发者和开发者应用等实体,生成分析报告,以及执行其他管理任务。组织用户是分配给组织具有特定角色的 Edge 全球用户。
- 开发者:构建向您的 API 发出请求的应用。开发者不是 Edge 全球用户。请将开发者视为您的 API 客户。要访问组织中的 API,开发者必须向组织注册,然后请求 API 密钥。开发者可以向多个组织注册,以便使用不同组织的 API。
组织中的用户和开发者之间的最大区别在于,用户是构建和维护 API 的 Edge 全球用户,而开发者是构建使用这些 API 的应用的客户。开发者通常在 Edge 上没有全局用户帐号,并且无法登录 Edge 管理界面。唯一的例外情况是组织用户,这种用户创建自己的开发者和开发者应用以进行测试。
如需详细了解开发者,请参阅发布简介。