מידע על משתמשים גלובליים

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

כל משתמשי Apigee נקראים משתמשים גלובליים כי הם נוצרים מחוץ לארגון Apigee. אחרי שיוצרים משתמש גלובלי, אפשר להקצות אותו לארגון אחד או יותר:

תפקידי משתמשים גלובליים.

כשמקצים משתמש לארגון, צריך לציין את התפקיד שלו בארגון הזה. התפקיד של המשתמש קובע את הפעולות שהוא יכול לבצע בארגון הזה. לדוגמה, יש משתמשים שמורשים ליצור ממשקי API, ויש משתמשים שיכולים לראות ממשקי API אבל לא לשנות אותם.

אפשר גם להקצות למשתמש גלובלי את התפקיד 'אדמין ארגוני של Apigee' או 'אדמין לקריאה בלבד של Apigee'. אדמין בארגון מבצע את כל המשימות הניהוליות שנדרשות כדי לתחזק את Apigee, כולל יצירת משתמשים גלובליים חדשים.

איזה מידע מגדיר משתמש?

משתמש Apigee מוגדר לפי המאפיינים הבאים:

  • שם פרטי
  • שם משפחה
  • כתובת האימייל
  • סיסמה

כתובת האימייל והסיסמה משמשות כפרטי הכניסה של המשתמש כשמתחברים לממשק המשתמש של Apigee וכששולחים בקשות דרך Apigee API.

מהם תפקידים?

משתמש גלובלי לא יכול לעשות שום דבר ב-Apigee. כדי שמשתמש גלובלי יוכל לפעול, צריך להקצות לו תפקיד ארגוני.

תפקידים הם בעצם קבוצות של הרשאות שמבוססות על פעולות CRUD. ‫CRUD הוא ראשי תיבות של create, read, update, delete (יצירה, קריאה, עדכון, מחיקה). לדוגמה, יכול להיות שמשתמש קיבל תפקיד בארגון שמאפשר לו לקרוא או לגשת לפרטים של ישות מוגנת, אבל לא מאפשר לו לעדכן או למחוק אותה. התפקיד ברמה הכי גבוהה בארגון הוא אדמין ארגוני, והוא יכול לבצע כל פעולת CRUD בכל ישות בארגון.

מידע על תפקידים מוגדרים מראש בארגון

כל הארגונים ב-Apigee נוצרים עם התפקידים הבאים ועם קבוצה מוגדרת מראש של הרשאות:

  • אדמין ארגוני
  • אדמין ארגוני עם הרשאת קריאה בלבד
  • אדמין תפעולי
  • משתמש עסקי
  • משתמש

אתם יכולים גם ליצור תפקידים בהתאמה אישית עם הרשאות מותאמות אישית בארגון.

מידע על תפקידי האדמין

‫Apigee תומך בתפקידי האדמין הבאים:

  • תפקיד אדמין עם הרשאת קריאה בלבד
  • תפקיד האדמין בארגון

אדמינים בארגון Apigee יכולים:

  • יצירת ארגונים וסביבות
  • הוספת רכיבים נוספים להתקנה של Apigee
  • הגדרת TLS/SSL
  • יצירת אדמינים נוספים
  • לבצע את כל משימות הניהול האחרות של Apigee

פרטים על הרשאות אדמין מופיעים במאמר בנושא תפקידים ב-Apigee.

הקצאת משתמשים גלובליים לארגון

בתמונה הבאה מוצג המבנה של ארגון Apigee:

הארגון מכיל משתמשים ומפתחים.

בארגון יש שני סוגים שונים של משתמשים:

  • משתמשים בארגון: יכולים ליצור, לשנות ולפרוס ממשקי API, ליצור ולנהל ישויות כמו מוצרי API, מפתחים ואפליקציות למפתחים, להפיק דוחות ניתוח ולבצע משימות ניהוליות אחרות. משתמשים בארגון הם משתמשים גלובליים ב-Apigee שהוקצו לארגון עם תפקיד ספציפי.
  • מפתחים: יוצרים את האפליקציות ששולחות בקשות לממשקי ה-API. מפתח לא יכול להיות משתמש גלובלי ב-Apigee. תחשבו על המפתחים כעל הלקוחות של ה-API שלכם. כדי לגשת לממשקי ה-API בארגון, מפתח צריך להירשם לארגון ואז לבקש מפתח API. מפתח יכול להירשם בכמה ארגונים כדי להשתמש בממשקי API מארגונים שונים.

ההבדל העיקרי בין משתמשים למפתחים בארגון הוא שמשתמשים הם משתמשים גלובליים ב-Apigee שיוצרים ומנהלים ממשקי API, ואילו מפתחים הם לקוחות שיוצרים אפליקציות שצורכות את ממשקי ה-API האלה. למפתחים בדרך כלל אין חשבונות משתמשים גלובליים ב-Apigee, והם לא יכולים להיכנס לממשק המשתמש של Apigee. החריג לכך הוא משתמש בארגון שיוצר אפליקציות משלו למפתחים ולמטרות בדיקה.

מידע נוסף על מפתחים זמין במאמר סיכום השינויים לפרסום.