Użytkownicy globalni

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Wszyscy użytkownicy Edge są nazywani użytkownikami globalnymi, ponieważ są tworzony poza dowolną organizacją Edge. Po utworzeniu użytkownika globalnego możesz go przypisać do jednej lub kilku organizacji:

Przypisując użytkownika do organizacji, musisz określić jego rolę w tej organizacji. Rola użytkownika określa czynności, które może on wykonywać w tej organizacji. Na przykład niektórzy użytkownicy mogą tworzyć interfejsy API, a inni – wyświetlać interfejsy API, ale nie mogą ich modyfikować.

Użytkownika globalnego można też przypisać rolę administratora systemu Edge lub administratora systemu Edge z uprawnieniami tylko do odczytu. Administrator systemu wykonuje wszystkie działania administracyjne wymagane do obsługi Edge, w tym tworzenie nowych użytkowników globalnych.

Jakie informacje definiują użytkownika?

Użytkownik Edge jest zdefiniowany przez:

  • Imię
  • Nazwisko
  • adres e-mail,
  • Hasło

Adres e-mail i hasło pełnią funkcję danych logowania użytkownika podczas logowania się w interfejsie zarządzania Edge i podczas wysyłania żądań za pomocą interfejsu Edge Management API.

Co to są role?

Sam użytkownik globalny nie może nic robić w Edge. Aby użytkownik globalny mógł działać, musi mieć przypisaną rolę. Tą rolą może być:

  • Rola administratora systemu: w przypadku przeglądarki Edge dla instalacji Private Cloud użytkownik może wykonywać wszystkie zadania administracyjne.
  • Rola w organizacji: w przypadku organizacji określa czynności, na które zezwala użytkownik w tej organizacji.

Role to zbiory uprawnień oparte na CRUD. CRUD oznacza tworzenie, odczytywanie, aktualizowanie i usuwanie. Użytkownik może na przykład otrzymać rolę w organizacji, która zezwala na dostęp do informacji o chronionej jednostce (odczyt lub „uzyskiwanie”), ale nie może mieć uprawnień do zapisu w celu ich aktualizowania lub usuwania. Administrator organizacji to rola najwyższego poziomu w organizacji, która może wykonywać dowolne operacje CRUD na dowolnych elementach w organizacji.

Informacje o wstępnie zdefiniowanych rolach w organizacji

Wszystkie organizacje Edge są tworzone z następującymi rolami i wstępnie zdefiniowanym zestawem uprawnień:

  • administrator organizacji
  • Administrator organizacji z uprawnieniami tylko do odczytu
  • Administrator operacji
  • użytkownik biznesowy
  • Użytkownik

W organizacji możesz też utworzyć role niestandardowe z uprawnieniami niestandardowymi.

Więcej informacji znajdziesz w artykułach o tworzeniu ról niestandardowych w interfejsie użytkownika i tworzeniu ról za pomocą interfejsu API.

Informacje o rolach administratora systemu

Edge obsługuje te role administratora systemu:

Podczas instalowania Edge dla Private Cloud skrypt instalacji prosi o utworzenie użytkownika globalnego jako administratora systemu. Po instalacji możesz przypisać do roli administratora systemu dodatkowych użytkowników globalnych.

Administrator systemu Edge może:

  • Tworzenie organizacji, środowisk i hostów wirtualnych
  • Dodawanie dodatkowych komponentów do instalacji Edge
  • Konfigurowanie protokołu TLS/SSL na hoście wirtualnym
  • Utwórz dodatkowych administratorów systemu
  • Wykonywanie wszystkich innych zadań administracyjnych Edge

Konkretne działania, które mogą wykonywać administratorzy systemu, są opisane w dokumentacji Edge for Private Cloud.

Przypisywanie użytkowników globalnych do organizacji

Poniższa ilustracja przedstawia strukturę organizacji Edge:

Organizacja zawiera 2 różne typy użytkowników:

  • Użytkownicy z organizacji: mogą tworzyć, modyfikować i wdrażać interfejsy API, tworzyć encje (np. produkty API, deweloperzy i aplikacje programistów) i zarządzać nimi, generować raporty statystyczne oraz wykonywać inne zadania administracyjne. Użytkownicy z organizacji to globalni użytkownicy Edge przypisani do organizacji o określonej roli.
  • Programiści: twórz aplikacje wysyłające żądania do interfejsów API. Deweloper nie jest globalnym użytkownikiem Edge. Pomyśl o deweloperach jak o klientach korzystających z interfejsu API. Aby uzyskać dostęp do interfejsów API w organizacji, deweloper musi zarejestrować się w tej organizacji, a następnie poprosić o klucz interfejsu API. Dewelopera można zarejestrować w wielu organizacjach, aby korzystać z interfejsów API pochodzących z różnych organizacji.

Główna różnica między użytkownikami a programistami w organizacji polega na tym, że użytkownicy to globalni użytkownicy Edge, którzy tworzą i obsługują interfejsy API, a programiści to klienci, którzy tworzą aplikacje korzystające z tych interfejsów API. Deweloperzy zwykle nie mają globalnych kont użytkowników w Edge i nie mogą zalogować się w interfejsie zarządzania brzegiem. Wyjątkiem jest użytkownik organizacji, który tworzy własne aplikacje dla deweloperów i deweloperów w celu testowania.

Więcej informacji o deweloperach znajdziesz w artykule Wprowadzenie do publikowania.