מידע על משתמשים גלובליים

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

כל משתמשי Edge נקראים משתמשים גלובליים כי הם נוצרים מחוץ לכל ארגון Edge. לאחר יצירתו, ניתן להקצות משתמש גלובלי לארגון אחד או יותר:

כשמקצים משתמש לארגון, צריך לציין את התפקיד של המשתמש באותו ארגון. תפקיד המשתמש קובע את הפעולות שהמשתמש יוכל לבצע בארגון הזה. לדוגמה, משתמשים מסוימים יכולים ליצור ממשקי API, ומשתמשים אחרים יכולים להציג ממשקי API אבל לא יכולים לשנות אותם.

אפשר גם להקצות משתמש גלובלי לתפקיד מנהל מערכת של Edge או מנהל מערכת בעל הרשאת קריאה בלבד ל-Edge. אדמין מבצע את כל משימות הניהול הנדרשות לתחזק את Edge, כולל יצירת משתמשים גלובליים חדשים.

איזה מידע מגדיר משתמש?

משתמש Edge מוגדר על ידי:

  • שם פרטי
  • שם משפחה
  • כתובת האימייל
  • סיסמה

כתובת האימייל והסיסמה משמשות בתור פרטי הכניסה של המשתמש בהתחברות לממשק המשתמש לניהול של Edge ובשליחת בקשות דרך Edge Management API.

מהם תפקידים?

בפני עצמו, משתמש גלובלי לא יכול לעשות דבר ב-Edge. כדי שמשתמש גלובלי יוכל לפעול, צריך להקצות לו תפקיד. התפקיד יכול להיות:

  • תפקיד אדמין: ב-Edge להתקנה של ענן פרטי בלבד, המשתמש יכול לבצע את כל משימות הניהול של Edge.
  • תפקיד ארגון: ברמת הארגון, קובעים אילו פעולות המשתמש יכול לבצע בארגון.

תפקידים הם למעשה קבוצות הרשאות המבוססות על CRUD. המשמעות של CRUD היא 'יצירה, קריאה, עדכון, מחיקה'. לדוגמה, משתמש יכול לקבל תפקיד בארגון שמתיר לקרוא, או "לקבל", גישה לפרטים על ישות מוגנת, אבל לא הרשאת כתיבה כדי לעדכן או למחוק את הישות. אדמין הארגון הוא התפקיד ברמה הגבוהה ביותר בארגון, והוא יכול לבצע כל פעולת CRUD בכל ישות בארגון.

מידע על תפקידים בארגון שהוגדרו מראש

כל ארגוני Edge נוצרים עם התפקידים הבאים, עם קבוצת הרשאות מוגדרת מראש:

  • אדמין ארגוני
  • אדמין ארגוני עם הרשאת קריאה בלבד
  • מנהל תפעול
  • משתמש עסקי
  • משתמש

אפשר גם ליצור בארגון תפקידים בהתאמה אישית עם הרשאות מותאמות אישית.

למידע נוסף, תוכלו לקרוא את המאמר יצירת תפקידים בהתאמה אישית בממשק המשתמש או את המאמר יצירת תפקידים באמצעות ה-API.

מידע על התפקידים של מנהלי המערכת

Edge תומך בתפקידים הבאים של מנהלי מערכת:

כשמתקינים את Edge לענן הפרטי, סקריפט ההתקנה ינחה אתכם ליצור את המשתמש הגלובלי שמתפקד כאדמין. לאחר ההתקנה, אפשר להקצות משתמשים גלובליים נוספים לתפקיד מנהל המערכת.

מנהלי מערכת של Edge יכולים:

  • יצירת ארגונים, סביבות ומארחים וירטואליים
  • הוספת רכיבים להתקנת Edge
  • הגדרת TLS/SSL במארח וירטואלי
  • יצירה של מנהלי מערכת נוספים
  • ביצוע כל משימות הניהול האחרות של Edge

במסמכי התיעוד של Edge for Private Cloud מוסברות פעולות ספציפיות שאדמינים של מערכות יכולים לבצע.

הקצאת משתמשים גלובליים לארגון

בתמונה הבאה מוצג המבנה של ארגון Edge:

ארגון מכיל שני סוגים נפרדים של משתמשים:

  • משתמשים בארגון: יצירה, שינוי ופריסה של ממשקי API, יצירה וניהול של ישויות כמו מוצרי API, מפתחים ואפליקציות למפתחים, יצירת דוחות ניתוח נתונים וביצוע משימות ניהוליות אחרות. משתמשי הארגון הם משתמשים גלובליים של Edge שמוקצים לארגון עם תפקיד ספציפי.
  • מפתחים: מפתחים את האפליקציות ששולחים בקשות לממשקי ה-API. מפתח הוא לא משתמש גלובלי של Edge. חשוב על המפתחים כלקוחות ה-API שלך. כדי לקבל גישה לממשקי ה-API בארגון, המפתח צריך להירשם בארגון ואז לבקש מפתח API. מפתח יכול להיות רשום במספר ארגונים כדי לצרוך ממשקי API מארגונים שונים.

ההבדל הגדול בין משתמשים למפתחים בארגון הוא שהמשתמשים הם משתמשים גלובליים ב-Edge שבונים ומתחזקים ממשקי API, בעוד שמפתחים הם לקוחות שבונים אפליקציות שמשתמשות בממשקי ה-API האלה. בדרך כלל אין למפתחים חשבונות משתמשים גלובליים ב-Edge, והם לא יכולים להתחבר לממשק המשתמש לניהול Edge. היוצא מן הכלל הוא משתמש בארגון שיוצר את האפליקציות של המפתחים והמפתחים שלו למטרות בדיקה.

למידע נוסף על מפתחים, ראו מבוא לפרסום.