全局用户简介

本页面适用于 ApigeeApigee Hybrid

查看 Apigee Edge 文档。

所有 Apigee 用户都称为“全局用户”,因为它们是在任何 Apigee 组织之外创建的。创建好后,您就可以将全局用户分配给一个或多个组织:

全局用户角色。

将用户分配给组织时,您必须指定用户在该组织中的角色。用户角色决定了允许用户在该组织中执行的操作。例如,一些用户可以创建 API,而其他用户则可以查看 API,但不能修改 API。

您也可以为 Apigee 组织管理员或 Apigee 只读管理员的角色分配全局用户。组织管理员执行维护 Apigee 所需的所有管理任务,包括创建新的全局用户。

哪些信息可定义用户?

Apigee 用户定义如下:

  • 名字
  • 姓氏
  • 电子邮件地址
  • 密码

用户登录 Apigee 界面时以及通过 Apigee API 发出请求时,电子邮件地址和密码用作其凭据。

什么是角色?

全局用户本身无法在 Apigee 中执行任何操作。如需使全球用户能够正常运行,必须给用户分配组织角色。

角色本质上是基于 CRUD 的权限集。CRUD 是指“创建、读取、更新、删除”。例如,用户可能会获得组织中的某个角色,可让其读取或“获取”有关受保护实体的详细信息,但不能具有更新或删除该实体的写入权限。组织管理员是组织中的最高级别角色,能够对组织中的任何实体执行任何 CRUD 操作。

预定义组织角色简介

创建的所有 Apigee 组织均具有以下角色,这些角色都具有一组预定义权限

  • 组织管理员
  • 拥有只读权限的组织管理员
  • 运维管理员
  • 商家用户
  • 用户

您还可以在组织中创建具有自定义权限的自定义角色。

关于管理员角色

Apigee 支持以下管理员角色:

  • 只读权限管理员角色
  • 组织管理员角色

Apigee 组织管理员可以:

  • 创建组织和环境
  • 向 Apigee 安装添加其他组件
  • 配置 TLS/SSL
  • 创建更多管理员
  • 执行所有其他 Apigee 管理任务

如需详细了解管理员权限,请参阅 Apigee 角色

将全局用户分配到组织

下图显示了 Apigee 组织的结构:

组织中包含用户和开发者。

一个组织包含两种类型的用户:

  • 组织用户:创建、修改和部署 API,创建和管理 API 产品、开发者和开发者应用等实体,生成分析报告,以及执行其他管理任务。组织用户是分配给具有特定角色的组织的 Apigee 全局用户
  • 开发者:构建向您的 API 发出请求的应用。开发者不是 Apigee 全局用户。请将开发者视为您的 API 客户。要访问组织中的 API,开发者必须向组织注册,然后请求 API 密钥。开发者可以向多个组织注册,以便使用不同组织的 API。

组织中的用户和开发者的主要区别是:用户是 Apigee 全局用户,这些用户构建和维护 API,而开发者是指构建使用相应 API 的应用的客户。开发者通常没有 Apigee 的全局用户账号,因此无法登录 Apigee 界面。唯一的例外情况是组织用户,这种用户创建自己的开发者和开发者应用以进行测试。

如需详细了解开发者,请参阅发布概览