Эта страница переведена с помощью Cloud Translation API.

О глобальных пользователях

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Все пользователи Edge называются глобальными пользователями, поскольку они созданы за пределами какой-либо организации Edge. После создания глобального пользователя можно назначить одной или нескольким организациям:

Когда вы назначаете пользователя организации, вы должны указать роль пользователя в этой организации. Роль пользователя определяет действия, которые пользователю разрешено выполнять в этой организации. Например, некоторым пользователям разрешено создавать API, а другие могут просматривать API, но не могут их изменять.

Глобальному пользователю также можно назначить роль системного администратора Edge или системного администратора Edge только для чтения. Системный администратор выполняет все административные задачи, необходимые для поддержки Edge, включая создание новых глобальных пользователей.

Какая информация определяет пользователя?

Пользователь Edge определяется:

Имя
Фамилия
Адрес электронной почты
Пароль

Адрес электронной почты и пароль используются в качестве учетных данных пользователя при входе в пользовательский интерфейс управления Edge и при выполнении запросов через API управления Edge.

Что такое роли?

Сам по себе глобальный пользователь ничего не может сделать в Edge. Чтобы глобальный пользователь мог функционировать, ему должна быть назначена роль. Эта роль может быть:

Роль системного администратора : только для установки Edge для частного облака. Позволяет пользователю выполнять все административные задачи Edge.
Роль организации : для организации определяет действия, разрешенные пользователю в этой организации.

Роли по сути представляют собой наборы разрешений на основе CRUD. CRUD означает «создать, прочитать, обновить, удалить». Например, пользователю может быть предоставлена роль в организации, которая разрешает чтение или «получение» доступа к сведениям о защищенном объекте, но не разрешает запись для его обновления или удаления. Администратор организации является ролью самого высокого уровня в организации и может выполнять любую операцию CRUD над любым объектом в организации.

О предопределенных ролях в организации

Все пограничные организации создаются со следующими ролями и предопределенным набором разрешений :

Администратор организации
Администратор организации только для чтения
Администратор операций
Бизнес-пользователь
Пользователь

Вы также можете создавать настраиваемые роли с настраиваемыми разрешениями в своей организации.

Дополнительные сведения см. в разделах «Создание пользовательских ролей в пользовательском интерфейсе» или «Создание ролей с помощью API» .

О ролях системного администратора

Edge поддерживает следующие роли системного администратора:

Когда вы устанавливаете Edge для частного облака, сценарий установки предлагает вам создать глобального пользователя, который будет выполнять функции системного администратора. После установки вы можете назначить дополнительных глобальных пользователей на роль системного администратора.

Системный администратор Edge может:

Создавайте организации, среды и виртуальные хосты
Добавьте дополнительные компоненты в установку Edge
Настройте TLS/SSL на виртуальном хосте
Создайте дополнительных системных администраторов
Выполните все остальные административные задачи Edge.

Конкретные действия, которые могут выполнять системные администраторы, описаны в документации Edge for Private Cloud .

Назначение глобальных пользователей организации

На следующем изображении показана структура организации Edge:

В организации есть два различных типа пользователей:

Пользователи организации : создавайте, изменяйте и развертывайте API, создавайте и управляйте такими объектами, как продукты API, разработчики и приложения для разработчиков, генерируйте аналитические отчеты и выполняйте другие административные задачи. Пользователи организации — это глобальные пользователи Edge, назначенные организации с определенной ролью.
Разработчики : создавайте приложения, которые отправляют запросы к вашим API. Разработчик не является глобальным пользователем Edge. Думайте о разработчиках как о клиентах API. Чтобы получить доступ к API в вашей организации, разработчик должен зарегистрироваться в организации, а затем запросить ключ API . Разработчик может быть зарегистрирован в нескольких организациях, чтобы использовать API от разных организаций.

Большая разница между пользователями и разработчиками в организации заключается в том, что пользователи — это глобальные пользователи Edge, которые создают и поддерживают API , а разработчики — это клиенты, которые создают приложения, использующие эти API . Разработчики обычно не имеют глобальных учетных записей пользователей в Edge и не могут войти в пользовательский интерфейс управления Edge. Исключением являются пользователи организации, которые создают собственных приложений для разработчиков и разработчиков в целях тестирования.

Примечание. На самом деле существует еще один тип пользователей, о которых вам следует беспокоиться — пользователи приложения . Это человек, который использует приложения, созданные разработчиками . Однако пользователи приложений не определяются и не контролируются Edge. Вам решать, как реализовать аутентификацию и авторизацию пользователей приложения. Например, приложение может потребовать от пользователя приложения войти в систему. Как вы обработаете этот вход, зависит от вас, возможно, путем доступа к внутренней службе LDAP или другому типу механизма аутентификации.

Дополнительную информацию о разработчиках см. в разделе «Введение в публикацию» .