Giới thiệu về người dùng toàn cầu

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Tất cả người dùng Edge đều được gọi là người dùng toàn cầu vì họ được tạo bên ngoài bất kỳ tổ chức Edge nào. Sau khi được tạo, người dùng toàn cầu có thể được chỉ định cho một hoặc nhiều tổ chức:

Khi chỉ định một người dùng cho một tổ chức, bạn phải chỉ định vai trò của người dùng đó trong tổ chức đó. Vai trò của người dùng xác định các hành động mà người dùng được phép thực hiện trong tổ chức đó. Ví dụ: một số người dùng được phép tạo API, trong khi những người khác có thể xem nhưng không thể sửa đổi các API.

Bạn cũng có thể chỉ định người dùng toàn cầu cho vai trò quản trị viên hệ thống của Edge hoặc quản trị viên hệ thống chỉ có thể đọc của Edge. Quản trị viên hệ thống thực hiện mọi công việc quản trị cần thiết để duy trì Edge, bao gồm cả việc tạo người dùng mới trên toàn cầu.

Thông tin nào xác định một người dùng?

Người dùng Edge được xác định bằng:

• Tên
• Họ
• Địa chỉ email
• Mật khẩu

Địa chỉ email và mật khẩu hoạt động dưới dạng thông tin xác thực của người dùng khi đăng nhập vào giao diện người dùng quản lý Edge và khi đưa ra yêu cầu thông qua API Quản lý Edge.

Vai trò là gì?

Riêng bản thân người dùng trên toàn cầu không thể làm gì trong Edge. Để người dùng toàn cầu có thể hoạt động, người dùng phải được chỉ định một vai trò. Vai trò đó có thể là:

• Vai trò quản trị viên hệ thống: Đối với Edge dành riêng cho việc cài đặt Đám mây riêng tư, cho phép người dùng thực hiện tất cả các thao tác quản trị trên Edge.
• Vai trò trong tổ chức: Đối với tổ chức, hãy xác định những hành động mà người dùng trong tổ chức cho phép.

Về cơ bản, vai trò là tập hợp quyền dựa trên CRUD. CRUD có nghĩa là "tạo, đọc, cập nhật, xoá". Ví dụ: người dùng có thể được cấp một vai trò trong một tổ chức cho phép đọc hoặc "nhận" quyền truy cập vào thông tin chi tiết về một thực thể được bảo vệ, nhưng không được cấp quyền ghi để cập nhật hoặc xoá thực thể đó. Quản trị viên tổ chức là vai trò cấp cao nhất trong tổ chức và có thể thực hiện mọi thao tác CRUD trên bất kỳ thực thể nào trong tổ chức.

Giới thiệu về các vai trò được xác định trước trong tổ chức

Tất cả các tổ chức Edge được tạo với các vai trò sau đây với một nhóm quyền đã xác định trước:

• Quản trị viên tổ chức
• Quản trị viên tổ chức có quyền chỉ đọc
• Quản trị viên vận hành
• Người dùng doanh nghiệp
• Người dùng

Bạn cũng có thể tạo vai trò tuỳ chỉnh có quyền tuỳ chỉnh trong tổ chức của mình.

Để biết thêm thông tin, hãy xem phần Tạo vai trò tuỳ chỉnh trong giao diện người dùng hoặc Tạo vai trò bằng API.

Giới thiệu về vai trò quản trị viên hệ thống

Edge hỗ trợ các vai trò quản trị viên hệ thống sau đây:

• Vai trò quản trị viên hệ thống
• Vai trò quản trị viên hệ thống chỉ có thể đọc

Khi bạn cài đặt Edge cho Đám mây riêng tư, tập lệnh cài đặt sẽ nhắc bạn tạo người dùng chung với vai trò là quản trị viên hệ thống. Sau khi cài đặt, bạn có thể chỉ định thêm người dùng chung cho vai trò quản trị viên hệ thống.

Quản trị viên hệ thống Edge có thể:

• Tạo tổ chức, môi trường và máy chủ ảo
• Thêm các thành phần bổ sung vào bản cài đặt Edge
• Định cấu hình TLS/SSL trên máy chủ ảo
• Tạo thêm quản trị viên hệ thống
• Thực hiện tất cả các thao tác quản trị khác trong Edge

Những thao tác cụ thể mà quản trị viên hệ thống có thể thực hiện được mô tả trong tài liệu về Edge cho đám mây riêng tư.

Chỉ định người dùng toàn cầu cho một tổ chức

Hình ảnh sau đây cho thấy cấu trúc của một tổ chức Edge:

Một tổ chức có hai kiểu người dùng riêng biệt:

• Người dùng trong tổ chức: Tạo, sửa đổi và triển khai API, tạo và quản lý các thực thể như sản phẩm API, nhà phát triển và ứng dụng dành cho nhà phát triển, tạo báo cáo phân tích và thực hiện các công việc quản trị khác. Người dùng trong tổ chức là người dùng Edge toàn cầu được chỉ định cho một tổ chức có vai trò cụ thể.
• Nhà phát triển: Xây dựng ứng dụng đưa ra yêu cầu đối với các API của bạn. Nhà phát triển không phải là người dùng Edge trên toàn cầu. Hãy coi nhà phát triển là khách hàng API của bạn. Để truy cập vào các API trong tổ chức của bạn, nhà phát triển phải đăng ký với tổ chức rồi yêu cầu cấp khoá API. Nhà phát triển có thể đăng ký với nhiều tổ chức để sử dụng API của nhiều tổ chức.

Sự khác biệt lớn giữa người dùng và nhà phát triển trong một tổ chức là người dùng là người dùng Edge toàn cầu xây dựng và duy trì các API, trong khi nhà phát triển là khách hàng xây dựng các ứng dụng sử dụng các API đó. Nhà phát triển thường không có tài khoản người dùng toàn cầu trên Edge và không thể đăng nhập vào giao diện người dùng quản lý Edge. Trường hợp ngoại lệ là người dùng tổ chức tạo ứng dụng của riêng nhà phát triển và nhà phát triển nhằm mục đích kiểm thử.

Để biết thêm thông tin về nhà phát triển, hãy xem phần Giới thiệu về việc xuất bản.