Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Alle Edge-Nutzer werden als globale Nutzer bezeichnet, da sie außerhalb einer Edge-Organisation erstellt werden. Nach dem Erstellen kann ein globaler Nutzer einer oder mehreren Organisationen zugewiesen werden:
Beim Zuweisen eines Nutzers zu einer Organisation müssen Sie die Rolle des Nutzers in dieser Organisation angeben. Die Rolle des Nutzers bestimmt, welche Aktionen der Nutzer in dieser Organisation ausführen darf. Beispielsweise können einige Nutzer APIs erstellen, während andere APIs aufrufen, aber nicht ändern können.
Ein globaler Benutzer kann auch der Rolle des Edge-Systemadministrators oder des schreibgeschützten Edge-Systemadministrators zugewiesen werden. Ein Systemadministrator führt alle administrativen Aufgaben aus, die zur Wartung von Edge erforderlich sind, einschließlich des Erstellens neuer globaler Nutzer.
Welche Informationen definieren einen Nutzer?
Ein Edge-Benutzer wird definiert durch:
- Vorname
- Nachname
- E-Mail-Adresse
- Passwort
Die E-Mail-Adresse und das Passwort dienen als Anmeldedaten des Nutzers, wenn Sie sich in der Edge-Verwaltungs-UI anmelden und Anfragen über die Edge-Verwaltungs-API stellen.
Was sind Rollen?
Alleine kann ein globaler Benutzer nichts in Edge tun. Dazu muss einem globalen Nutzer eine Rolle zugewiesen werden. Diese Rolle kann folgende sein:
- Eine Systemadministratorrolle: Ermöglicht dem Nutzer nur bei einer Edge-Installation für die Private Cloud, alle administrativen Edge-Aufgaben auszuführen.
- Eine Organisationsrolle: bestimmt für eine Organisation die vom Nutzer in dieser Organisation zulässigen Aktionen.
Rollen sind im Wesentlichen CRUD-basierte Berechtigungssätze. CRUD bedeutet "create, read, update, delete" (erstellen, lesen, aktualisieren, löschen). Einem Nutzer kann beispielsweise eine Rolle in einer Organisation zugewiesen werden, die Lese- oder Abrufberechtigungen für Details zu einer geschützten Entität gewährt, aber nicht die Schreibberechtigung zum Aktualisieren oder Löschen dieser Entität. Der Organisationsadministrator ist die höchste Rolle in der Organisation und kann alle CRUD-Vorgänge für jede Entität in der Organisation ausführen.
Vordefinierte Organisationsrollen
Alle Edge-Organisationen werden mit den folgenden Rollen mit einem vordefinierten Satz von Berechtigungen erstellt:
- Organisationsadministrator
- Organisationsadministrator mit Lesezugriff
- Vorgangsadministrator
- Geschäftlicher Nutzer
- Nutzer
Sie können in Ihrer Organisation auch benutzerdefinierte Rollen mit benutzerdefinierten Berechtigungen erstellen.
Weitere Informationen finden Sie unter Benutzerdefinierte Rollen in der UI erstellen und Rollen mit der API erstellen.
Systemadministratorrollen
Edge unterstützt die folgenden Systemadministratorrollen:
Wenn Sie Edge für die Private Cloud installieren, fordert Sie das Installationsskript auf, den globalen Nutzer zu erstellen, der als Systemadministrator fungiert. Nach der Installation können Sie der Systemadministratorrolle weitere globale Nutzer zuweisen.
Ein Edge-Systemadministrator kann:
- Organisationen, Umgebungen und virtuelle Hosts erstellen
- Zusätzliche Komponenten zu einer Edge-Installation hinzufügen
- TLS/SSL auf einem virtuellen Host konfigurieren
- Zusätzliche Systemadministratoren erstellen
- Alle anderen administrativen Edge-Aufgaben ausführen
Bestimmte Aktionen, die Systemadministratoren ausführen können, werden in der Dokumentation zu Edge for Private Cloud beschrieben.
Globale Nutzer einer Organisation zuweisen
Die folgende Abbildung zeigt die Struktur einer Edge-Organisation:
Eine Organisation enthält zwei verschiedene Nutzertypen:
- Organisationsnutzer: Erstellen und ändern Sie APIs, stellen Sie sie bereit, erstellen und verwalten Sie Entitäten wie API-Produkte, Entwickler und Entwickler-Apps, erstellen Sie Analyseberichte und führen Sie weitere administrative Aufgaben aus. Organisationsnutzer sind globale Edge-Nutzer, die einer Organisation mit einer bestimmten Rolle zugewiesen sind.
- Entwickler: Erstellen Sie Apps, die Anfragen an Ihre APIs senden. Ein Entwickler ist kein globaler Edge-Nutzer. Stellen Sie sich Entwickler als API-Kunden vor. Für den Zugriff auf die APIs in Ihrer Organisation muss ein Entwickler sich bei der Organisation registrieren und dann einen API-Schlüssel anfordern. Ein Entwickler kann bei mehreren Organisationen registriert werden, um APIs unterschiedlicher Organisationen zu verwenden.
Der große Unterschied zwischen Nutzern und Entwicklern in einer Organisation besteht darin, dass Nutzer weltweit Edge-Nutzer sind, die APIs erstellen und verwalten, während Entwickler Kunden sind, die Anwendungen erstellen, die diese APIs nutzen. Entwickler haben normalerweise keine globalen Nutzerkonten in Edge und können sich nicht bei der Edge-Verwaltungs-UI anmelden. Eine Ausnahme bilden Organisationsnutzer, die ihre eigenen Entwickler und Entwickler-Apps zu Testzwecken erstellen.
Weitere Informationen zu Entwicklern finden Sie unter Einführung in die Veröffentlichung.