Acerca de los usuarios globales

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Todos los usuarios de Edge se denominan usuarios globales porque se crean fuera de cualquier organización de Edge. Una vez creado, el usuario global se puede asignar a una o más organizaciones:

Cuando asignas un usuario a una organización, debes especificar la función del usuario en esa organización. La función del usuario determina las acciones que puede realizar en esa organización. Por ejemplo, algunos usuarios pueden crear API, mientras que otros pueden ver las API, pero no pueden modificarlas.

También se puede asignar un usuario global al rol de administrador del sistema Edge o administrador del sistema de solo lectura Edge. Un administrador del sistema realiza todas las tareas administrativas necesarias para mantener Edge, incluida la creación de nuevos usuarios globales.

¿Qué información define un usuario?

Un usuario de Edge se define mediante una de las siguientes opciones:

  • Nombre
  • Apellido
  • Dirección de correo electrónico
  • Contraseña (Password)

La dirección de correo electrónico y la contraseña funcionan como las credenciales del usuario cuando accede a la IU de administración de Edge y cuando realiza solicitudes a través de esta API.

¿Qué son las funciones?

Por sí solo, un usuario global no puede hacer nada en Edge. Para que un usuario global pueda funcionar, se debe asignar un rol. Esa función puede ser una de las siguientes:

  • Un rol de administrador del sistema: Solo para una instalación de Edge para la nube privada, permite que el usuario realice todas las tareas administrativas de Edge.
  • Una función de organización: Para una organización, determina las acciones que permite el usuario en esa organización.

En esencia, los roles son conjuntos de permisos basados en CRUD. CRUD significa “crear, leer, actualizar y borrar”. Por ejemplo, es posible que se le otorgue a un usuario un rol en una organización que le permita leer o también “obtener”, acceso a detalles sobre una entidad protegida, pero no permiso de escritura para actualizarla o borrarla. El administrador de la organización es el rol de nivel más alto de la organización y puede realizar cualquier operación CRUD en cualquier entidad de la organización.

Acerca de las funciones predefinidas de la organización

Todas las organizaciones de Edge se crean con los siguientes roles y un conjunto predefinido de permisos:

  • Administrador de la organización
  • Administrador de la organización de solo lectura
  • Administrador de operaciones
  • Usuario empresarial
  • Usuario

También puedes crear funciones personalizadas con permisos personalizados en tu organización.

Para obtener más información, consulta Crea funciones personalizadas en la IU o Crea funciones con la API.

Acerca de los roles del administrador del sistema

Edge admite los siguientes roles de administrador del sistema:

Cuando instalas Edge para la nube privada, la secuencia de comandos de instalación te solicita que crees el usuario global que funciona como administrador del sistema. Después de la instalación, puedes asignar usuarios globales adicionales al rol de administrador del sistema.

Un administrador del sistema Edge puede hacer lo siguiente:

  • Crear organizaciones, entornos y hosts virtuales
  • Cómo agregar componentes adicionales a una instalación de Edge
  • Configura TLS/SSL en un host virtual
  • Cómo crear administradores del sistema adicionales
  • Realizar todas las demás tareas administrativas de Edge

Las acciones específicas que los administradores del sistema pueden realizar se describen en la documentación de Edge para la nube privada.

Asigna usuarios globales a una organización

En la siguiente imagen, se muestra la estructura de una organización de Edge:

Una organización contiene dos tipos distintos de usuarios:

  • Usuarios de organización: Crean, modifican e implementan API, crean y administran entidades como productos de API, desarrolladores y apps para desarrolladores, generan informes de estadísticas y realizan otras tareas administrativas. Los usuarios de la organización son usuarios globales de Edge asignados a una organización con un rol específico.
  • Desarrolladores: Compilan las aplicaciones que realizan solicitudes a tus API. Un desarrollador no es un usuario global de Edge. Piensa en los desarrolladores como tus clientes de API. Para acceder a las API de tu organización, un desarrollador debe registrarse con la organización y, luego, solicitar una clave de API. Un desarrollador puede registrarse con varias organizaciones para consumir las API de diferentes organizaciones.

La gran diferencia entre los usuarios y los desarrolladores de una organización es que los usuarios son usuarios globales de Edge que compilan y mantienen APIs, mientras que los desarrolladores son clientes que compilan apps que consumen esas APIs. Por lo general, los desarrolladores no tienen cuentas de usuario globales en Edge y no pueden acceder a la IU de administración de Edge. La excepción es que un usuario de la organización crea sus propias apps para desarrolladores y apps con fines de prueba.

Para obtener más información sobre desarrolladores, consulta Introducción a la publicación.