您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
由於所有 Edge 使用者是在任何 Edge 機構之外建立,因此稱為全域使用者。建立全域使用者後,就能指派給一或多個機構:
將使用者指派給機構時,必須指定使用者在該機構中的角色。使用者角色會決定使用者在該機構中可執行的動作。舉例來說,有些使用者可以建立 API,有些則能查看 API,但無法修改。
您也可以為全域使用者指派 Edge 系統管理員或 Edge 唯讀系統系統管理員的角色。系統管理員會執行維護 Edge 所需的所有管理工作,包括建立新的全域使用者。
什麼資訊對使用者的意義為何?
Edge 使用者定義如下:
- 名字
- 姓氏
- 電子郵件地址
- 密碼
登入 Edge 管理 UI 並透過 Edge Management API 提出要求時,電子郵件地址和密碼的作用,就是使用者的憑證。
什麼是角色?
全域使用者無法在 Edge 中執行任何動作。如要讓全域使用者正常運作,你必須為使用者指派角色。該角色可以是下列任一項目:
- 系統管理員角色:如為邊緣安裝私有雲,使用者只能執行所有 Edge 管理工作。
- 機構角色:針對機構,會決定使用者在該機構中允許採取的動作。
角色基本上是以 CRUD 為基礎的權限集。CRUD 是指「建立、讀取、更新、刪除」。舉例來說,使用者可能獲得機構中的角色,允許讀取或「取得」存取受保護實體的詳細資料,但無法寫入更新或刪除該實體的寫入權限。機構管理員是機構中的最高層級角色,可以對機構中的任何實體執行任何 CRUD 作業。
關於預先定義的機構角色
所有邊緣機構都會以下列角色建立預先定義的權限:
- 機構管理員
- 唯讀機構管理員
- 作業管理員
- 商業用戶
- 使用者
您也可以在貴機構中透過自訂權限建立自訂角色。
詳情請參閱「在 UI 中建立自訂角色」或「使用 API 建立角色」。
關於系統管理員角色
Edge 支援下列系統管理員角色:
安裝私有雲的 Edge 時,安裝指令碼會提示您建立擔任系統管理員的全域使用者。安裝完成後,您可以為其他全域使用者指派系統管理員角色。
Edge 系統管理員可執行以下操作:
- 建立機構、環境和虛擬主機
- 在 Edge 安裝作業中加入額外元件
- 在虛擬主機上設定 TLS/SSL
- 建立其他系統管理員
- 執行所有其他 Edge 管理工作
有關系統管理員可執行的特定動作,請參閱私有雲的邊緣說明文件。
為機構指派全域使用者
下圖顯示 Edge 機構的結構:
機構包含兩種不同類型的使用者:
- 機構使用者:建立、修改及部署 API、建立及管理實體 (例如 API 產品、開發人員和開發人員應用程式)、產生數據分析報表,以及執行其他管理工作。機構使用者是指派給具有特定角色的機構的 Edge 全域使用者。
- 開發人員:建構可向您的 API 發出要求的應用程式。開發人員並非 Edge 全域使用者。開發人員可以把開發人員當成 API 客戶。如要存取機構中的 API,開發人員必須向機構註冊,然後索取 API 金鑰。開發人員可以向多個機構註冊,藉此使用不同機構的 API。
機構內使用者和開發人員最大的差別在於,使用者是可建構及維護 API 的 Edge 全球使用者,而開發人員則是建構使用這些 API 的應用程式。開發人員通常沒有全域使用者帳戶,也無法登入 Edge 管理 UI。然而,這不代表機構使用者是建立自己的開發人員和開發人員應用程式以進行測試。
如要進一步瞭解開發人員,請參閱「發布簡介」。