全局用户简介

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

所有 Apigee 用户都称为“全局用户”，因为它们是在任何 Apigee 组织之外创建的。创建好后，您就可以将全局用户分配给一个或多个组织：

将用户分配给组织时，您必须指定用户在该组织中的角色。用户角色决定了允许用户在该组织中执行的操作。例如，一些用户可以创建 API，而其他用户则可以查看 API，但不能修改 API。

您也可以为 Apigee 组织管理员或 Apigee 只读管理员的角色分配全局用户。组织管理员执行维护 Apigee 所需的所有管理任务，包括创建新的全局用户。

哪些信息可定义用户？

Apigee 用户定义如下：

• 名字
• 姓氏
• 电子邮件地址
• 密码

用户登录 Apigee 界面时以及通过 Apigee API 发出请求时，电子邮件地址和密码用作其凭据。

什么是角色？

全局用户本身无法在 Apigee 中执行任何操作。如需使全球用户能够正常运行，必须给用户分配组织角色。

角色本质上是基于 CRUD 的权限集。CRUD 是指“创建、读取、更新、删除”。例如，用户可能会获得组织中的某个角色，可让其读取或“获取”有关受保护实体的详细信息，但不能具有更新或删除该实体的写入权限。组织管理员是组织中的最高级别角色，能够对组织中的任何实体执行任何 CRUD 操作。

预定义组织角色简介

创建的所有 Apigee 组织均具有以下角色，这些角色都具有一组预定义权限：

• 组织管理员
• 拥有只读权限的组织管理员
• 运维管理员
• 商家用户
• 用户

您还可以在组织中创建具有自定义权限的自定义角色。

关于管理员角色

Apigee 支持以下管理员角色：

• 只读权限管理员角色
• 组织管理员角色

Apigee 组织管理员可以：

• 创建组织和环境
• 向 Apigee 安装添加其他组件
• 配置 TLS/SSL
• 创建更多管理员
• 执行所有其他 Apigee 管理任务

如需详细了解管理员权限，请参阅 Apigee 角色。

将全局用户分配到组织

下图显示了 Apigee 组织的结构：

一个组织包含两种类型的用户：

• 组织用户：创建、修改和部署 API，创建和管理 API 产品、开发者和开发者应用等实体，生成分析报告，以及执行其他管理任务。组织用户是分配给具有特定角色的组织的 Apigee 全局用户。
• 开发者：构建向您的 API 发出请求的应用。开发者不是 Apigee 全局用户。请将开发者视为您的 API 客户。要访问组织中的 API，开发者必须向组织注册，然后请求 API 密钥。开发者可以向多个组织注册，以便使用不同组织的 API。

组织中的用户和开发者的主要区别是：用户是 Apigee 全局用户，这些用户构建和维护 API，而开发者是指构建使用相应 API 的应用的客户。开发者通常没有 Apigee 的全局用户账号，因此无法登录 Apigee 界面。唯一的例外情况是组织用户，这种用户创建自己的开发者和开发者应用以进行测试。

如需详细了解开发者，请参阅发布概览。