Esta página se aplica à Apigee e à Apigee híbrida.
Confira a documentação da Apigee Edge.
Todos os usuários da Apigee são chamados de usuários globais porque são criados fora de qualquer organização da Apigee. Uma vez criado, um usuário global pode ser atribuído a uma ou mais organizações:
Ao atribuir um usuário a uma organização, é preciso especificar o papel dele nessa organização. O papel do usuário determina as ações que o usuário pode realizar nessa organização. Por exemplo, alguns usuários podem criar APIs e outros podem ver APIs, mas não podem modificá-las.
Um usuário global também pode ser atribuído ao papel de administrador da organização da Apigee ou de administrador somente leitura da Apigee. Um administrador da organização executa todas as tarefas administrativas necessárias para manter a Apigee, incluindo a criação de novos usuários globais.
Quais informações definem um usuário?
Um usuário da Apigee é definido pelos seguintes elementos:
- Nome
- Sobrenome
- Endereço de e-mail
- Senha
O endereço de e-mail e a senha funcionam como credenciais do usuário ao fazer login na IU da Apigee e ao fazer solicitações por meio da API Apigee.
O que são papéis?
Por si só, um usuário global não pode fazer nada na Apigee. Para que um usuário global possa funcionar, ele precisa ser atribuído a uma função da organização.
Os papéis são basicamente conjuntos de permissões baseados no CRUD. CRUD significa "criar, ler, atualizar, excluir". Por exemplo, um usuário pode receber um papel em uma organização que permite leitura, ou "get", acesso a detalhes sobre uma entidade protegida, mas não permissão para gravar ou atualizar a entidade. O administrador da organização é o papel de nível mais alto na organização e pode executar qualquer operação CRUD em qualquer entidade da organização.
Sobre os papéis predefinidos da organização
Todas as organizações da Apigee são criadas com os seguintes papéis com um conjunto predefinido de permissões:
- Administrador da organização
- Administrador da organização somente leitura
- Administrador de operações
- Usuário comercial
- Usuário
Também é possível criar papéis personalizados na sua organização com permissões personalizadas.
Sobre as funções de administrador
A Apigee oferece suporte às seguintes funções de administrador:
- Função de administrador somente leitura
- Função de administrador da organização
Os administradores da organização da Apigee podem:
- Criar organizações e ambientes
- Adicionar outros componentes a uma instalação da Apigee
- Configurar TLS/SSL
- Criar administradores adicionais
- Realizar todas as outras tarefas administrativas da Apigee
Para detalhes sobre as permissões de administrador, consulte os papéis da Apigee.
Como atribuir usuários globais a uma organização
A imagem a seguir mostra a estrutura de uma organização Apigee:
Uma organização contém dois tipos diferentes de usuários:
- Usuários da organização: criar, modificar e implantar APIs, criar e gerenciar entidades como produtos, desenvolvedores e aplicativos de desenvolvedor de APIs, gerar relatórios de análise e realizar outras tarefas administrativas. Usuários da organização são usuários globais da Apigee atribuídos a uma organização com um papel específico.
- Desenvolvedores: criar aplicativos que fazem solicitações às suas APIs. Um desenvolvedor não é um usuário global da Apigee. Pense nos desenvolvedores como clientes da API. Para acessar as APIs na organização, um desenvolvedor precisa se registrar com a organização e solicitar uma chave de API. Um desenvolvedor pode ser registrado com várias organizações para consumir APIs de diferentes organizações.
A grande diferença entre usuários e desenvolvedores em uma organização é que os usuários globais da Apigee criam e mantêm APIs. Já desenvolvedores são clientes que criam aplicativos que consomem essas APIs.. Normalmente, os desenvolvedores não têm contas de usuário globais na Apigee e não podem fazer login na IU da Apigee. A exceção é um usuário da organização que cria seus próprios aplicativos de desenvolvedor e desenvolvedor para fins de teste.
Para mais informações sobre desenvolvedores, consulte Visão geral da publicação.