Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Tutti gli utenti Apigee sono chiamati utenti globali perché sono creati al di fuori di qualsiasi organizzazione Apigee. Una volta creato, un utente globale può essere assegnato a una o più organizzazioni:
Quando assegni un utente a un'organizzazione, devi specificare il ruolo dell'utente in quell'organizzazione. Il ruolo dell'utente determina le azioni che l'utente è autorizzato a eseguire in quell'organizzazione. Ad esempio, alcuni utenti possono creare API, mentre altri possono visualizzare le API ma non possono modificarle.
Un utente globale può anche essere assegnato al ruolo di amministratore dell'organizzazione Apigee o di amministratore di sola lettura Apigee. Un amministratore dell'organizzazione esegue tutte le attività amministrative necessarie per la manutenzione di Apigee, inclusa la creazione di nuovi utenti globali.
Quali informazioni definiscono un utente?
Un utente Apigee viene definito da quanto segue:
- Nome
- Cognome
- Indirizzo email
- Password
L'indirizzo email e la password funzionano come credenziali dell'utente quando accede alla UI di Apigee e quando si effettuano richieste tramite l'API Apigee.
Cosa sono i ruoli?
Da solo, un utente globale non può fare nulla in Apigee. Affinché un utente globale possa funzionare, è necessario che gli venga assegnato un ruolo organizzazione.
I ruoli sono essenzialmente set di autorizzazioni basati su CRUD. CRUD significa "crea, leggi, aggiorna, elimina". Ad esempio, a un utente potrebbe essere assegnato un ruolo in un'organizzazione che consente l'accesso in lettura o "ottenimento" ai dettagli su un'entità protetta, ma non l'autorizzazione di scrittura per aggiornarla o eliminarla. L'amministratore dell'organizzazione è il ruolo di livello più elevato nell'organizzazione e può eseguire qualsiasi operazione CRUD su qualsiasi entità dell'organizzazione.
Informazioni sui ruoli dell'organizzazione predefiniti
Tutte le organizzazioni Apigee vengono create con i seguenti ruoli con un insieme predefinito di autorizzazioni:
- Amministratore organizzazione
- Amministratore dell'organizzazione con autorizzazione di sola lettura
- Amministratore operazioni
- Utente aziendale
- Utente
Puoi anche creare ruoli personalizzati nella tua organizzazione, con autorizzazioni personalizzate.
Informazioni sui ruoli di amministratore
Apigee supporta i seguenti ruoli di amministratore:
- Ruolo di amministratore di sola lettura
- Ruolo di amministratore dell'organizzazione
Gli amministratori di organizzazioni Apigee possono:
- Crea organizzazioni e ambienti
- Aggiungere componenti aggiuntivi a un'installazione Apigee
- Configura TLS/SSL
- Crea altri amministratori
- Eseguire tutte le altre attività amministrative di Apigee
Per maggiori dettagli sulle autorizzazioni di amministratore, vedi Ruoli Apigee.
Assegnazione di utenti globali a un'organizzazione
L'immagine seguente mostra la struttura di un'organizzazione Apigee:
Un'organizzazione contiene due tipi distinti di utenti:
- Utenti dell'organizzazione: crea, modifica ed esegui il deployment di API, crea e gestisci entità come prodotti API, sviluppatori e app per sviluppatori, genera report di analisi ed esegui altre attività amministrative. Gli utenti dell'organizzazione sono utenti globali Apigee assegnati a un'organizzazione con un ruolo specifico.
- Sviluppatori: crea le app che effettuano richieste alle tue API. Uno sviluppatore non è un utente globale Apigee. Pensa agli sviluppatori come ai tuoi clienti API. Per accedere alle API nella tua organizzazione, uno sviluppatore deve registrarsi presso l'organizzazione e quindi richiedere una chiave API. Uno sviluppatore può essere registrato in più organizzazioni per utilizzare le API di organizzazioni diverse.
La grande differenza tra utenti e sviluppatori di un'organizzazione è che gli utenti sono utenti globali Apigee che creano e gestiscono le API, mentre gli sviluppatori sono clienti che creano app che utilizzano queste API. In genere gli sviluppatori non dispongono di account utente globali su Apigee e non possono accedere alla UI di Apigee. L'eccezione a questa regola è un utente dell'organizzazione che crea proprie app per sviluppatori e sviluppatori a scopo di test.
Per saperne di più sugli sviluppatori, consulta Panoramica della pubblicazione.