Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Tous les utilisateurs Edge sont appelés utilisateurs globaux, car ils sont créés en dehors de toute organisation Edge. Une fois créé, un utilisateur global peut être affecté à une ou plusieurs organisations :
Lorsque vous affectez un utilisateur à une organisation, vous devez spécifier le rôle de cet utilisateur dans cette organisation. Le rôle de l'utilisateur détermine les actions qu'il est autorisé à effectuer dans l'organisation. Par exemple, certains utilisateurs sont autorisés à créer des API, tandis que d'autres peuvent les consulter, mais pas les modifier.
Un utilisateur global peut également être affecté au rôle d'administrateur système Edge ou d'administrateur système Edge en lecture seule. Un administrateur système effectue toutes les tâches administratives requises pour la maintenance d'Edge, y compris la création de nouveaux utilisateurs globaux.
Quelles sont les informations qui définissent un utilisateur ?
Un utilisateur Edge est défini les informations suivantes :
- Prénom
- Nom
- Adresse e-mail
- Mot de passe
L'adresse e-mail et le mot de passe fonctionnent comme identifiants de l'utilisateur lors de la connexion à l'interface utilisateur de gestion Edge et lors de l'envoi de requêtes via l'API de gestion Edge.
Quels sont les rôles ?
À lui seul, un utilisateur global ne peut rien faire dans Edge. Pour qu'un utilisateur global puisse fonctionner, il doit être affecté à un rôle. Il peut s'agir de l'un des rôles suivants :
- Un rôle d'administrateur système : pour une installation Edge pour le cloud privé uniquement, il autorise l'utilisateur à exécuter toutes les tâches administratives Edge.
- Rôle d'organisation: détermine les actions autorisées par l'utilisateur au sein d'une organisation.
Les rôles sont essentiellement des ensembles d'autorisations basés sur CRUD. CRUD signifie "création, lecture, mise à jour et suppression". Par exemple, un utilisateur peut se voir attribuer un rôle dans une organisation qui permet la lecture ("get"), l'accès aux détails d'une entité protégée, mais n'autorise pas l'écriture pour la mettre à jour ou la supprimer. L'administrateur de l'organisation constitue le rôle le plus élevé dans l'organisation, et peut effectuer n'importe quelle opération CRUD sur toutes les entités de l'organisation.
À propos des rôles d'organisation prédéfinis
Toutes les organisations Edge sont créées avec les rôles suivants avec un ensemble prédéfini d'autorisations :
- Administrateur de l'organisation
- Administrateur de l'organisation en lecture seule
- Administrateur d'opérations
- Utilisateur professionnel
- Utilisateur
Vous pouvez également créer des rôles personnalisés avec des autorisations personnalisées dans votre organisation.
Pour en savoir plus, consultez les pages Créer des rôles personnalisés dans l'interface utilisateur ou Créer des rôles avec l'API.
À propos des rôles d'administrateur système
Edge prend en charge les rôles d'administrateur système suivants :
Lorsque vous installez Edge pour le cloud privé, le script d'installation vous invite à créer l'utilisateur global qui agit en tant qu'administrateur système. Après l'installation, vous pouvez attribuer le rôle d'administrateur système à des utilisateurs globaux supplémentaires.
Un administrateur système Edge peut :
- Créer des organisations, des environnements et des hôtes virtuels ;
- Ajouter des composants supplémentaires à une installation Edge ;
- Configurer TLS/SSL sur un hôte virtuel ;
- Créer des administrateurs système supplémentaires ;
- Effectuer toutes les autres tâches d'administration Edge.
Les actions spécifiques que les administrateurs système peuvent effectuer sont décrites dans la documentation de Edge pour Private Cloud.
Attribuer des utilisateurs globaux à une organisation
L'image suivante montre la structure d'une organisation Edge :
Une organisation contient deux types d'utilisateurs distincts :
- Utilisateurs de l'organisation : créez, modifiez et déployez des API, créez et gérez des entités telles que des produits API, des développeurs et des applications de développeurs, générez des rapports d'analyse et effectuez d'autres tâches administratives. Les utilisateurs de l'organisation sont des utilisateurs mondiaux d'Edge, affectés à une organisation avec un rôle spécifique.
- Développeurs : ils créent les applications qui envoient des requêtes à vos API. Un développeur n'est pas un utilisateur périphérique de périphérie. Considérez les développeurs comme des clients d'API. Pour accéder aux API de votre organisation, un développeur doit s'enregistrer auprès de cette organisation, puis demander une clé API. Un développeur peut être enregistré auprès de plusieurs organisations pour utiliser des API de différentes organisations.
La grande différence entre les utilisateurs et les développeurs au sein d'une organisation réside dans le fait que les utilisateurs sont des utilisateurs mondiaux d'Edge qui créent et gèrent des API, tandis que les développeurs sont des clients qui créent des applications qui utilisent ces API. Les développeurs ne possèdent généralement pas de compte d'utilisateur global sur Edge et ne peuvent pas se connecter à l'interface utilisateur de gestion Edge. La seule exception à cette règle est un utilisateur d'organisation qui crée ses propres développeurs et applications de développeur à des fins de test.
Pour en savoir plus sur les développeurs, consultez la page Présentation du processus de publication.