คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
เราจะเรียกผู้ใช้ Edge ทั้งหมดว่าผู้ใช้ส่วนกลาง เนื่องจากผู้ใช้นี้สร้างขึ้นภายนอกองค์กร Edge เมื่อสร้างแล้ว คุณสามารถมอบหมายผู้ใช้ส่วนกลางไปยังองค์กร 1 แห่งหรือมากกว่านั้นได้ดังนี้
เมื่อมอบหมายผู้ใช้ในองค์กร คุณต้องระบุบทบาทของผู้ใช้ในองค์กรนั้น บทบาทของผู้ใช้จะเป็นตัวกำหนดการดำเนินการที่ผู้ใช้ได้รับอนุญาตให้ดำเนินการในองค์กรนั้น เช่น ผู้ใช้บางคนได้รับอนุญาตให้สร้าง API ขณะที่คนอื่นๆ จะดู API ได้ แต่แก้ไขไม่ได้
นอกจากนี้ คุณยังมอบบทบาทผู้ดูแลระบบ Edge หรือผู้ดูแลระบบ Edge แบบอ่านอย่างเดียวให้กับผู้ใช้ทั่วโลกได้ด้วย ผู้ดูแลระบบจะทำงานด้านการดูแลระบบทั้งหมดที่จำเป็นต่อการบำรุงรักษา Edge ซึ่งรวมถึงการสร้างผู้ใช้ทั่วโลกรายใหม่
ข้อมูลใดระบุตัวผู้ใช้
ผู้ใช้ Edge จะกำหนดโดย
- ชื่อ
- นามสกุล
- อีเมล
- รหัสผ่าน
ฟังก์ชันอีเมลและรหัสผ่านเป็นข้อมูลเข้าสู่ระบบของผู้ใช้เมื่อเข้าสู่ระบบ UI การจัดการ Edge และเมื่อส่งคำขอผ่าน Edge Management API
บทบาทคืออะไร
โดยผู้ใช้ทั่วโลกจะดำเนินการใดๆ ใน Edge ด้วยตนเองไม่ได้ ผู้ใช้ทั่วโลกต้องได้รับมอบหมายบทบาทนี้จึงจะทำงานได้ บทบาทดังกล่าวอาจเป็นอย่างใดอย่างหนึ่งต่อไปนี้
- บทบาทของผู้ดูแลระบบ: สำหรับ Edge สำหรับการติดตั้ง Private Cloud เท่านั้น อนุญาตให้ผู้ใช้ทำงานดูแลระบบ Edge ทั้งหมดได้
- บทบาทขององค์กร: สำหรับองค์กรจะกำหนดการดำเนินการที่อนุญาตโดยผู้ใช้ในองค์กรนั้น
บทบาทโดยพื้นฐานแล้วก็คือชุดสิทธิ์ที่ใช้ CRUD CRUD หมายถึง "สร้าง อ่าน อัปเดต ลบ" เช่น ผู้ใช้อาจได้รับบทบาทในองค์กรที่อนุญาตให้อ่านหรือ "รับ" เข้าถึงรายละเอียดเกี่ยวกับเอนทิตีที่มีการป้องกัน แต่ไม่มีสิทธิ์เขียนเพื่ออัปเดตหรือลบเอนทิตีดังกล่าว ผู้ดูแลระบบขององค์กรคือบทบาทระดับสูงสุดในองค์กรและดำเนินการ CRUD ใดๆ กับเอนทิตีในองค์กรได้
เกี่ยวกับบทบาทในองค์กรที่กำหนดไว้ล่วงหน้า
องค์กร Edge ทั้งหมดสร้างขึ้นด้วยบทบาทต่อไปนี้ พร้อมด้วยชุดสิทธิ์ที่กำหนดไว้ล่วงหน้า
- ผู้ดูแลระบบองค์กร
- ผู้ดูแลระบบองค์กรที่มีสิทธิ์อ่านอย่างเดียว
- ผู้ดูแลระบบการดำเนินการ
- ผู้ใช้แบบธุรกิจ
- ผู้ใช้
คุณยังสามารถสร้างบทบาทที่กำหนดเองในองค์กรได้ด้วยสิทธิ์ที่กำหนดเอง
ดูข้อมูลเพิ่มเติมได้ที่การสร้างบทบาทที่กำหนดเองใน UI หรือการสร้างบทบาทด้วย API
เกี่ยวกับบทบาทผู้ดูแลระบบ
Edge รองรับบทบาทผู้ดูแลระบบต่อไปนี้
เมื่อติดตั้ง Edge สำหรับ Private Cloud สคริปต์การติดตั้งจะแจ้งให้คุณสร้างผู้ใช้ส่วนกลางที่ทำหน้าที่เป็นผู้ดูแลระบบ หลังจากติดตั้งแล้ว คุณจะมอบหมายบทบาทผู้ดูแลระบบให้กับผู้ใช้ส่วนกลางเพิ่มเติมได้
ผู้ดูแลระบบ Edge จะทำสิ่งต่อไปนี้ได้
- สร้างองค์กร สภาพแวดล้อม และโฮสต์เสมือน
- เพิ่มคอมโพเนนต์เพิ่มเติมลงในการติดตั้ง Edge
- กำหนดค่า TLS/SSL บนโฮสต์เสมือน
- สร้างผู้ดูแลระบบเพิ่มเติม
- ทำงานการดูแลระบบ Edge อื่นๆ ทั้งหมด
การดำเนินการบางอย่างซึ่งผู้ดูแลระบบทำได้มีอธิบายอยู่ในเอกสารประกอบเกี่ยวกับ Edge สำหรับ Private Cloud
การกำหนดผู้ใช้ทั่วโลกให้กับองค์กร
รูปภาพต่อไปนี้แสดงโครงสร้างขององค์กร Edge
องค์กรมีผู้ใช้ที่แตกต่างกัน 2 ประเภท ดังนี้
- ผู้ใช้ในองค์กร: สร้าง แก้ไข และทำให้ API ใช้งานได้ สร้างและจัดการเอนทิตี เช่น ผลิตภัณฑ์ API, นักพัฒนาซอฟต์แวร์ และแอปของนักพัฒนาซอฟต์แวร์ สร้างรายงานการวิเคราะห์ และทำงานอื่นๆ ด้านการดูแลระบบ ผู้ใช้ในองค์กรคือผู้ใช้ Edge ทั่วโลก ซึ่งได้รับมอบหมายไปยังองค์กรที่มีบทบาทเฉพาะ
- นักพัฒนาซอฟต์แวร์: สร้างแอปที่ส่งคำขอไปยัง API ของคุณ นักพัฒนาซอฟต์แวร์ไม่ใช่ผู้ใช้ Edge ทั่วโลก ให้คิดว่านักพัฒนาซอฟต์แวร์คือลูกค้า API ของคุณ หากต้องการเข้าถึง API ในองค์กร นักพัฒนาซอฟต์แวร์ต้องลงทะเบียนกับองค์กรแล้วขอคีย์ API นักพัฒนาซอฟต์แวร์จะลงทะเบียนกับหลายองค์กรเพื่อใช้ API จากองค์กรต่างๆ ได้
ความแตกต่างที่สำคัญระหว่างผู้ใช้และนักพัฒนาซอฟต์แวร์ในองค์กรคือผู้ใช้เป็นผู้ใช้ Edge ทั่วโลกที่สร้างและรักษา API ในขณะที่นักพัฒนาซอฟต์แวร์คือลูกค้าที่สร้างแอปที่ใช้ API เหล่านั้น โดยทั่วไปนักพัฒนาซอฟต์แวร์จะไม่มีบัญชีผู้ใช้ทั่วโลกใน Edge และไม่สามารถเข้าสู่ระบบ UI การจัดการ Edge ได้ โดยมีข้อยกเว้นคือ ผู้ใช้ขององค์กรที่สร้างนักพัฒนาแอปและนักพัฒนาแอปของตนเองเพื่อวัตถุประสงค์ในการทดสอบ
ดูข้อมูลเพิ่มเติมเกี่ยวกับนักพัฒนาซอฟต์แวร์ได้ที่ข้อมูลเบื้องต้นเกี่ยวกับการเผยแพร่