Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
Todos os usuários de borda são chamados de usuários globais porque são criados fora de qualquer organização de Edge. Uma vez criado, um usuário global pode ser atribuído a uma ou mais organizações:
Ao atribuir um usuário a uma organização, é preciso especificar o papel dele nessa organização. O papel do usuário determina as ações que o usuário pode realizar nessa organização. Por exemplo, alguns usuários podem criar APIs e outros podem ver APIs, mas não podem modificá-las.
Um usuário global também pode ser atribuído ao papel de administrador do sistema Edge ou administrador somente leitura do Edge. Um administrador do sistema executa todas as tarefas administrativas necessárias para manter o Edge, incluindo a criação de novos usuários globais.
Quais informações definem um usuário?
Um usuário de borda é definido por:
- Nome
- Sobrenome
- Endereço de e-mail
- Senha
O endereço de e-mail e a senha funcionam como credenciais do usuário ao fazer login na IU de gerenciamento do Edge e ao fazer solicitações pela API Edge Management.
O que são papéis?
Os usuários globais não podem fazer nada no Edge. Para que um usuário global possa funcionar, ele precisa ser atribuído a um papel. Esse papel pode ser:
- Uma função de administrador do sistema: apenas para um Edge para a instalação da nuvem privada, permite que o usuário execute todas as tarefas administrativas no Edge.
- Uma função na organização: determina as ações permitidas pelo usuário de uma organização.
Os papéis são basicamente conjuntos de permissões baseados no CRUD. CRUD significa "criar, ler, atualizar, excluir". Por exemplo, um usuário pode receber um papel em uma organização que permite leitura, ou "get", acesso a detalhes sobre uma entidade protegida, mas não permissão para gravar ou atualizar a entidade. O administrador da organização é o papel de nível mais alto na organização e pode executar qualquer operação CRUD em qualquer entidade da organização.
Sobre os papéis predefinidos da organização
Todas as organizações de borda são criadas com os seguintes papéis com um conjunto predefinido de permissões:
- Administrador da organização
- Administrador da organização somente leitura
- Administrador de operações
- Usuário comercial
- Usuário
Também é possível criar papéis personalizados na sua organização com permissões personalizadas.
Para mais informações, consulte Como criar papéis personalizados na IU ou Como criar papéis com a API.
Sobre os papéis de administrador do sistema
O Edge oferece suporte às seguintes funções de administrador do sistema:
Quando você instala o Edge para a nuvem privada, o script de instalação solicita que você crie o usuário global que funciona como administrador do sistema. Após a instalação, é possível atribuir outros usuários globais ao papel de administrador do sistema.
Um administrador do sistema de borda pode fazer o seguinte:
- Criar organizações, ambientes e hosts virtuais
- Adicionar outros componentes a uma instalação do Edge
- Configurar o TLS/SSL em um host virtual
- Criar administradores adicionais do sistema
- Executar todas as outras tarefas administrativas de borda
As ações específicas que os administradores do sistema podem realizar estão descritas na documentação do Edge para nuvem privada.
Como atribuir usuários globais a uma organização
A imagem a seguir mostra a estrutura de uma organização de Edge:
Uma organização contém dois tipos diferentes de usuários:
- Usuários da organização: criar, modificar e implantar APIs, criar e gerenciar entidades como produtos, desenvolvedores e aplicativos de desenvolvedor de APIs, gerar relatórios de análise e realizar outras tarefas administrativas. Os usuários da organização são usuários globais de Edge atribuídos a uma organização com um papel específico.
- Desenvolvedores: criar aplicativos que fazem solicitações às suas APIs. O desenvolvedor não é um usuário global do Edge. Pense nos desenvolvedores como clientes da API. Para acessar as APIs na organização, um desenvolvedor precisa se registrar com a organização e solicitar uma chave de API. Um desenvolvedor pode ser registrado com várias organizações para consumir APIs de diferentes organizações.
A grande diferença entre usuários e desenvolvedores em uma organização é que os usuários são usuários globais do Edge que criam e mantêm APIs, enquanto os desenvolvedores são clientes que criam apps que consomem essas APIs. Os desenvolvedores normalmente não têm contas de usuário globais no Edge e não podem fazer login na IU de gerenciamento do Edge. A exceção é um usuário da organização que cria seus próprios aplicativos de desenvolvedor e desenvolvedor para fins de teste.
Para saber mais sobre desenvolvedores, consulte Introdução à publicação.